Ακονίστε τη λεπίδα της ZTE 
Παντρέψτε τα Windows µε To OpenBSD 
Ελέγξτε τον υπολογιστή σας, µέσω του Dropbox 


η om eat Θ᾽ ο -NYZ A 
"Πσοεσγωισγα 


Όχι και το τόσο τυχαίες σκέψεις, 
σε όχι και τόσο τυχαία σειρά 


Ένα από τα βασικά νήματα του 

Βρετανικού κοινωνικού ιστού κινδυνεύει 

να σπάσει από τα smartphones — κι O 
Θείος Ακάκιος εξηγεί 


Φτιάξτε ἕνα σύστημα παρακολούθη- 
σης της εναέριας κυκλοφορίας µε το 
Raspberry Pi (ή μ' έναν οποιονδήποτε 
υπολογιστή που τρέχει Linux) 


Απομακρυσµενος ελεγχος 
µέσω cloud storage 


Ελέγξτε τον υπολογιστή σας όπου KI AV 
βρίσκεστε µε τη βοήθεια του Dropbox 
(και λίγης Python) 


The Enigma Reborn, pépos 3 


Οι Γερμανοί κάνουν ό,τι μπορούν για να 
ισχυροποιήσουν την κρυπτογράφηση της Enigma 
— KOI τελικά κάνουν µια τρύπα στο νερό 


Οι πανισχυρες KAVOVIKEG εκφρασει 


Ολοκληρώνουμε τη σειρά µας µε µια λειτουργία που 
διευρύνει περαιτέρω την περιγραφική ικανότητα 
των κανονικών εκφράσεων, καθώς και μ' ορισμένες 
λεπτομέρειες που οφείλουμε να γνωρίζουμε ὥστε να 
σχηματίζουμε σαφείς κι εὔστοχες εκφράσεις... 


Kakéc επιλογές τμημάτων marketing συχνά 
θέτουν αξιόλογα προϊόντα εκτός αγοράς. Ευ- 
τυχώς που υπάρχει TO Android και κοινότητες 
ανήσυχων προγραμματιστών, δηλαδή |) 


WinBSD: 
Ἕνας γάμος που θέλετε να γίνει 


Τα Windows τα γνωρίζετε άριστα. Ίσως να 'XETE 
ακούσει και για το OpenBSD. Αυτό που μάλλον δεν 
ξέρετε, εἶναι ότι τα δύο αυτά συστήµατα µπορείτε 

να τα υποχρεώσετε ὥστε ναδουλεύουν ως ένα — και 

μάλιστα µε τρόπο που δεν φαντάζεστε! 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 

Αρχισυντάκτης Παναγιώτης Βαρελὰς 

Σύμβουλοι έκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 

Σύνταξη Παναγιώτης Βαρελάς, Χρήστος Βαρελάς, Ανδρέας 


Βενιέρης, Γιώργος Γιάννου, Μανώλης Κιαγιάς, Ιωάννης 
Κονιάρης, Πέτρος Κυλαδίτης, Γιώργος Μελέκος, Νίκος 
Μουρατίδης, Νικόλαος Σηφάκης, Μέσος Παπαδόπουλος 
(TM), Χρίστος Tounpac 


Γραμματική επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το ηλεκτρονικὀ περιοδικὀ deltaHacker εἶναι συνδρομητικὀ και εκδίδεται and την Para- 
bing Creations δώδεκα φορές το χρόνο, κάθε µήνα. H Parabing Creations έχει την ἐδρα 
της στη Μαιώτιδος 3, 55133, Καλαμαριά. O δικτυακὸς τόπος του περιοδικού εἶναι στο 

. To email επικοινωνίας εἶναι το talk2us@deltahacker.gr και ειδικά 
για τις συνδρομές εἶναι το subscriptions@deltahacker.gr. Οι γενικὲς πληροφορίες για τις 
συνδρομές παρατίθενται στο και οι ἰδιες οι παραγγελίες 
γίνονται απὀ το . Όλες οι απὀψεις που εκφράζονται στα 
ἆρθρα δεν εκφράζουν απαραίτητα και τη γνώµη του περιοδικού. 


(3) Βλέπετε deltaCast. Δεν εἶναι και τόσο κακό. 
http://deltahacker.gr/category/deltacast 


deltall 


HA@KER 


Στη 2η χρονιά και συνεχίζουμε ακάθεκτοι! 


Μηνιαίο περιοδικό deltaHacker, http://deltahacker.gr 


Ethical Hacking / Δίκτυα / Ασφάλεια / Προγραμματισμός / Ηλεκτρονικά 


Έ twitter.com/deltaHacker 


f 


ο -ᾱ- OTO Internet ai και ax | 


= 


| H βροχἠ αποκαλύψεων των τελευταίων εβδομάδων το δεἰχνει ξεκάθαρα: Ότι kå- 


νουµε στο Διαδίκτυο οφείλουμε” να θεωρούμε πως γίνεται δημόσια, διαφορετι- 
kå κοροϊδεύουμε εαυτούς. Αξίζει ὅμως να επιδιώκουμε την απὀλυτη ανωνυμία ἡἠ/ 


και privacy στον online κόσμο; 


by subZraw 


Αν θεωρείτε ότι η τελευταία ερώτηση επιδἐχεται σαφέστατα καταφατικἠ απάντηση και 
μάλιστα δεν θα έπρεπε καν να ἐχει τεθεί, σταματήστε εδώ το διάβασμα. Δείτε, αν εἶναι, το 
ἆρθρο για την κατασκευὴ ενὸς συστήµατος παρακολούθησης της εναέριας κυκλοφορίας 
(σελ. 12), διαβάστε για τις μᾶταιες προσπάθειες που ἑκαναν οι Γερμανοί προκειµένου να 
ισχυροποιήσουν την κρυπτογράφηση της Enigma (σελ. 36), ἡ μάθετε πὠς µπορείτε να na- 
ντρέψετε τα Windows µε το OpenBSD (σελ. 62). 


Προς όλους τους υπόλοιπους, κατ’ αρχάς απολογἰες για το περιττὀ διαφηµιστικὀ που 
μόλις διαβάσατε. Κατά δεύτερον, να ξεκαθαρίσουµε ευθύς εξαρχής ὁτι, σύμφωνα µε τη 
δικἠ µας κοσμοαντίληψη, η πιθανότητα να παραβιάζεται η ανωνυμία ἠ/και To privacy ενός 
οποιουδήποτε χρήστη στο Internet εἶναι, πρακτικά, μηδὲν. Ας το διατυπώσουμµε κι αλλιώς: 
Κατά πάσα πιθανότητα, κανεὶς δεν ασχολείται μαζί σας aUTN τη στιγμή. Δεν υπάρχει ἀνθρω- 
πος στον πλανήτη που να ενδιαφέρεται για το τι (δεν) κάνετε στο Internet — και μᾶλλον 
δεν πρὀκειται ποτὲ να βρεθεἰ κάποιος που θα ενδιαφερθεἰ. 


Πραγματικἀ το πιστεύουμε αυτό, ωστόσο εδώ υπάρχουν δύο ὑπουλα σηµεία. Το Eva ἐχει 
να κάνει µε το ὁτι η προηγούµενη εκτίμηση αφορά σε όλον τον πληθυσμὸ κι ὀχι σε καθένα 
ano τα μέλη του. Εἶναι σαν τον μέσο OPO, ο οποίος ναι HEV δίνει µια γενικἠ εικόνα αλλά κρύ- 
Bel τις εκπλήξεις. Οι ελληνίδες, για παράδειγµα, ¿xouv µέσο ύψος 1,66μ1, ωστόσο αυτὀ δεν 
σημαίνει πως δεν υπάρχουν ελληνίδες µε ύψος 1,78μ. ‘ETO! και HE TIC παρακολουθήσεις στο | 
Internet: Το ότι Kaveic δεν ενδιαφἑρεται, π.χ., για την ηλεκτρονική σας αλληλογραφία, δεν 
σημαίνει OT! αυτή τη στιγµή δεν υπάρχουν ορισμένοι τύποι που ψάχνουν το inbox ἄλλων | 
χρηστῶν -- εν αγνοία τους φυσικά. 


Το ἄλλο ύπουλο σηµείο ¿xei περισσότερο ηθικἠ διάσταση. Κάθεται λοιπὸν ἑνας χρήστης 
και το σκέφτεται απὀ εδώ, το εξετάζει απὀ εκεἰ και καταλήγει στο συμπέρασμα OT! δεν 
έχει φοβερά ἡ σπουδαία μυστικά να κρύψει, ONOTE δεν υπάρχει κανένας λόγος για npo- 
βληματισμὀ ἡ ανησυχία. Μετά ano λίγο, όμως, αρχίζει να ενοχλεἰται. H σκέψη OT! κἄποιος 
άλλος µπορεί να μάθει πράγματα για εκείνον χωρίς τη συγκατἀθεσὴ του, δεν εἶναι και η πιο 
ευχάριστη. Εντάξει, κακούργος δεν εἶναι, ληστεία ἡ τροµοκρατικἠ ενέργεια δεν σχεδιάζει 
κ.Ο.κ., απὀ NOTE όμως καταργήθηκε το δικαίωμα” στην ανωνυμία, ειδικἁ στο Διαδίκτυο; 
Η αλληλογραφία και γενικἁ η NAEKTPOVIKN του επικοινωνία, απὀ NOTE εἶναι διαθέσιμη στον 
οποιονδήποτε και γιατί δεν ἐχει ενημερωθεί γι’ αυτό; Γενικά, έχουμε ἡ δεν ἐχουμετο δικαί- 
wua να επιλέγουμε το αν θα εἰμαστε ανώνυμοι ἠ/και το αν θα προστατεύουµε την ENIKOI- 
νωνία µας ano τρίτους; 


Κοιτάξτε, μεταξύ της αφελούς στάσης του στιλ «σιγά, αυτά συμβαίνουν μόνο σε ἆλ- 
λους» και της παράνοιας του στιλ «μας παρακολουθούν όλους και διαρκὠς»2, ο γράφων 
ανέκαθεν διάλεγε µια θέση κάπου στη μέση. Av µη τι ἄλλο, όταν κάποιος επιθυμεὶ --και Οι F 


1. Wikipedia, http://en.wikipedia.org/wiki/Human_height#Average_height_around_the_world 
2. ...και φυσικά µας ψεκάζουν! 
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OVELA μδνὰ 


Αγαπητοί pov, . $ 

Από τον EXTO όροφο του Royal FestivaltHall που σας γράφω, τα πράγ- 
ματα δείχνουν επαρκώς απομακρυσμένα, σχεδόν μικροσκοπικά, αν καν λίγο 
γκρίζα, 

E pépa ξεκίνησε συννεφνασµένη αλλά το δελτίο προβλέπει OTL το απὀγευ- 
μα θα έχει λιακάδα. 


θα αρχίσεν απὀ τις τέσσερις καν μετά. 
E λιακάδα εννοώ. 


Πολύ πιθανόν, αλλά αυτή τη στιγμή που σας γράφω, γύρω στις ἆ καν τέ- 
ταρτο το μεσημέρι, δεν μπορώ να διακρίνω καμία ένδειξη της επερχόµενης 
λνακάδας. 

Από την άλλη, δεν μπορώ παρά να εμπιστευτώ το δελτίο καιρού, το 
οποίο παρακολουθώ στο άινφον της Μαιρούλας όλες αυτές τις βδομάδες που 
έχουμε ἔρθεν Λονδίνο. 


Δεν μπορείς να κάνεις καν αλλιώς, βλέπεις. 


Ον Βρετανοί έχουν αναγάγει την έννοια του δελτίου καιρού σε βασικό 
νήμα του ποινωνικού ιστού. Θα σας είναν οικείο, βέβαια, το στερεότυπο, 
που θέλεν τις Αγγλίδες γιαγιάδες, ντυµένες µε το ροζ ἡ σωμόν ταγιέρ τους, 
να πίνουν afternoon tea µε λίγο γάλα, να τρώνε butter cookies καν να 
μιλάνε για τον καιρό. 


0 καιρός εἶναι το βασικό, το πάγιο θέµα συζήτησης. 


TO σημαντικότερο, βέβανα, είναν πως pLa τέτοια συζήτηση δεν έχει ως 
στόχο την ανταλλαγή πληροφοριών. 

Μιλώντας γενικώς, O καιρός, στην Αγγλία, είναν είτε συννεφιασµένος καν 
μονότονος, είτε εξαιρετικά ἄστατος. Όταν είναν ἄστατος, την µία στιγµή 
µπορεί να βρέχεν καταρρακτωδώς καν µερικά λεπτά αργότερα να σε τυφλώ- 
νεν ο ήλιος. 

Σας το λέω and πείρας. Προ ημερών είχαμε κατέβει στην Όξφορντ Στρητ 
µε την Μαιρούλα wat την εξαδέλφη, Hal µας πιάνεν η μπόρα στον δρόμο. 

Ον µπόρες --μπόρες εννοώ µε την έννοια. της δυνατής βροχής που σε κάνεν 
μούσκεμα-- εἶναι σπάνιες στο Λονδίνο, οπότε ήμασταν απροετοίµαστοι. 
Μπαίνουμε τρέχοντας στο πρώτο μαγαζί που βλέπουμε μπροστά µας για va 
αγοράσουμε ομπρέλα. (Παρεμπιπτόντως, ομπρέλες μοιάζει σαν να πουλάνε 
όλα τα μαγαζιά, ακόµα καν τα τυροπιττάδικα ἡ τα ποσμηµατοπωλεία.) 


Τέλος πάντων, να µην τα πολυλογώ, παίρνουμε ομπρέλες καν σε λίγο ča- 
ναβγαίνουµε πλήρως εξοπλισµένον ακόμα καν για µουσώνα. Καν τν να δούμε; 


Βροχή, Υνοκ. O ήλιος ᾠηλά στον Ουρανό, ο ουρανός καταγάλανος, χωρίς 
ένα συννεφάκιν, καν ον δρόμου στεγνοί. 


Μην µε ρωτάτε πώς. Συνέβη. Το είδα µε τα μάτια μου. 
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VELA μέιλ 


Αα 


Είναι αδύνατο για οποιονδήποτε να πατανοήσεν τον αγγλικό καιρό όταν είναν ἄστατος 
--πόσο μάλλον να τον προβλέφει-- καν AUTO νσχύεν τόσο για µας όσο Καν για τις Αγγλίδες για- 
γνάδες. 

Εκτός απὀ την Μαιρούλα που είναν γενικώς χαλαρή, PLAG καν κυκλοφορεί µε τα ἀνδον καν τα 
άνΠαντ υπο μάλης, καν έχεν ενηµέρωση real time yia τον καιρό των επομένων 24 ωρών, µοιρα- 
σµένη σε τρίωρα καν συγκεκρυμενοπονημένη για το ακριβές σηµείο στο οποίο βρίσκεται ανά πάσα 
στιγμή (GPS γαρ). 

Εξ ον και η πληροφορία πως σήμερα peta τις 4 θα έχεν λνακάδα στην ευρύτερη περιοχή του 
Royal Festival Hall. 

Δεν µασάω. Το αναφέρω μόνο για την καινοτομία του πράγματος. 


Κατά την γνώμη µου αυτά τα μετεωρολογικά γκατζετάκινα χαλάνε κάτι απὀ την γοητεία (καν 
την έκπληξη) του να εἶσαι στην Αγγλία. 


Φανταστείτε τώρα να είστε Αγγλίδα γιαγιά, να συζητάτε για τον καιρό πίνοντας afternoon 
tea µε τις φιλενάδες σας, καν να πετάγεται ξαφνικά η κάθε Μανρούλα για να σας πεν OTL σύμ- 
φωνα PE το τελευταίο δελτίο καιρού, GMO τις τέσσερις μέχρι τις εφτά σήµερα το απόγευμα προ- 
βλέπεταν ηλνοφάνενα στην περιοχή Ουέστμµίνστερ / Εμπάνκμεντ, µε τα σύννεφα να ξαναπυπνώνουν 
αργότερα, καν µε σποραδικές βροχές να αναμένονται µετά την δεκάτη βραδυνή. 


Σπάσνμο. Το πιθανότερο εἶναι OTL θα την ακούγατε προσεµτικά καν µετά, αµήχανα, θα αλλά- 
ζατε θέµα. 


E συζήτηση για τον καιρό είναν µνα ano εκείνες τις μικρές καθημερινές τελετουργίες της AY- 
γλνκής κοινωνικής ζωής που επιβεβαιώνουν και επισφραγίζουν, στους συμμετέχοντες, την αίσθηση 
ταυτότητας καν κοινότητας. Δεν συζητάς για να μάθεις. Συζητάς γνα να επιβεβανώσεις OTL κάτι 
σε συνδέει µε τον συνομιλητή σου. 


Κάτν σαν την βασιλική οικογένενα, τον πρίγκηπα Ουίλναμ, ἡ το βασιλικό βρέφος. Αν είσαν Ay- 
γλος, έχεις γνώμη. θετική ἡ αρνητική, αδιάφορο. TO σημαντικό είναν πως έχεις γνώμη» Καν το 
γεγονός αυτό, η ὕπαρξη της γνώμης δηλαδή, επιβεβανώνει την αγγλοσύνη σου. 


Τέλος πάντων, για να ξαναγυρίσω στα καθγ ημάς, σήμερα έχουµε ἔρθεν οιυκογενενακώς στο 
Royal Festival Hall καν καθόμαστε στα τραπέζια τον έκτου ορόφου. Γύρω µας όλον έχουν and 
ένα λάπτοπ καν κάτι κάνουνε. Μόνο εγώ εἴμαν η παραφωνία, µε την γραφομηχανή μου, αλλά προ- 
σπαθώ να µην δίνω στόχο. Έχω κάτσει παράμερα και τους παρακολουθώ από απόσταση. 


Με βοηθάει η απόσταση, πρέπεν να το παραδεχτώ. 


Προσπαθώ, βέβανα, να µην κάνω το λάθος που σας έγραφα την ἄλλη φορά, να μπερδεύω δηλαδή 
τα επίπεδα αναφοράς των γεγονότων στα οποία συμμετέχω. 

Εγώ, το βασικό yeyo- 
νός στο οποίο συμμετέχω 
όλες αυτές τις βδομάδες 
είναν η επἰσκεφή µας στο 
Λονδίνο για να βοηθήσου- 
µε τάχα µου τον ανηφιό 
µε την µετακόμισή του. 

Χρησυμοποιώ λοιπόν 
τον OPO «απόσταση» (από 
την οποία παρακολουθώ τα 
καθέκαστα), υπό την χω- 
ρική του έννονα: Κάθομαν 
παράμερα. That's all. 


Πλάκα πλάκα ἤρθαμε 
Λονδίνο για μερικές μέρες 
HL έχουμε μείνεν κοντά έναν 
μήνα τώρα. Όλο αγγλικά 
μιλάμε. Hello καν please 
και thank you όλη την 
ώρα. 
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OVELA ELA 


V HA@KER 


ANNS 


E πατρίδα peyaroupyel, τν να σας λέω. 

Την περασμένη βδομάδα ἤρθανε να µας βρούνε η κυρία Καίτη καν η py- 
τέρα της εξαδέλφης. Τους έφαγαν τ' αφτιά µε το σκάιπ η Μαιρούλα καν η 
εξαδέλφη, καν TO πήρανε απόφαση να αφήσουνε για λίγο το Πόρτο Γερμενό 
καν τα τζυτζύκνα γνα va έρθουνε να δούνε το περιβόητο καυνούργνο σπίτι 
τον ανηφνού. 

Ῥέβανα, η βασική ιδέα της μητέρας της εξαδέλφης, που είναν υνδουίστρια, 
ήταν να ξαναεπισκεφτεί την Μπριν Λέιν για να αγοράσει (χι άλλα) παραδο- 
σνακά σάρν. 

Λέω «ξανά», Ὑνατί καν πέρσν που είχαμε έρθεν για τους Ολυμπιακούς, εκεί 
μας έτρεχε. 

Πήγανε, τελικά, από Μπρυκ Λέιν (χωρίς εμάς) αλλά σάρν δεν αγοράσανε. 
Αγοράσανε όμως ένα σακουλάκν µε καπνιστὀό TOLAL «φάντασμα», όπως TO 
λένε --«νάγκα µπουτ τζολοκία» επί το ινδικότερον-- καν είναι πατευχαρι- 
στημένες. 

«Καλά, ήρθατε στο Λονδίνο να αγοράσετε τσαίλι}» ρώτησε η Μανρούλα. 

«Μη μιλάς αν δεν γνωρίζεις», ήταν η απάντηση. 

«Σκοπεύετε πράγματι να το χρησυμοπονήσετε:» ρώτησα KL εγώ µε την 
σειρά pov. 

«Γνατί, εσύ όταν αγοράζεις όλα αυτά τα βιβλία που αγοράζεις σκοπεύεις 
πράγματι να τα διαβάσεινςΣ» µου απάντησε η μητέρα της εξαδέλφης αινιγ- 
ματιά. 

«Με αδικείτε!» της είπα. 

«Εσύ µε αδιχείς, που appropntels τις προθέσεις μον. Φυσικά παν θα το 
χρησιυμοποιήσω.» 

«Αχ, ωραία, µου αρέσουν τα καυτερά», είπε η Μαιρούλα. 

«Xppp» είπα εγώ. 

Τέλος πάντων. Γεννκώς καλά περνάμε. 

Βοηθάεν βέβανα καν ο καιρός, που φέτος µας επιφύλαξε τις καλύτερες 
εμπλήξεις. Μετά από τις πρώτες δέκα μέρες, που ήταν µια από ta ἴδια, 
γκριζάδα και συννεφιά, έβγαλε ξαφνικά ἥλιο HL έμεινε µε τον ἥλνο. Μέχρι 
χτες. 

Χτες ξεκίνησε να ρίχνεν όλη μέρα καρεκλοπόδαρα. Την νύχτα σταμάτησε, 
καν σήμερα EYEL συννεφιά. Όπως σας είπα, HALOS αναμένεται µετά τις TÉO- 
σερις. 

TO υπόλοιπο της εβδομάδας αναμένεται εξ ίσου καλοκαιρινό, αλλά εμείς 
δεν θα το δούμε. Επιστρέφουμε όλον Τετάρτη βράδυ, δηλαδή αύριο. Όλοι 
σηµαίνει όλον. Καν ο ανηφιός. 

Ίσα ἴσα για να παρακολουθήσουμε ιδίοις ὀόµµασι την έλευση του Αυγού- 
στου KGL την πτώση των τιµών στα φαγάδικα καν εστνατόρνα λόγω της μεύω- 
σης του ΦΠΑ στην εστίαση. 

Kpatape την ανάσα µας, τν να σας λέω. 

Καν περιμένουμε βέβαια να δούμε τν θα µας φτιάξεν η θεία µε το µπουτ 
τζολοκία. 

θα σας ενημερώσω (αν επιζήσω). 


Σας ασπάζοµαν 
θείος AKGHLOG 
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deltaHacker 022 - Oh-Bee-Ess-Dee Edition Προφίλ στα forum 


Posted by | 29/07/2013, 07:39 | Published in Ι Διαχείριση λογαριασμού 


ΓΠΑΙΘΚΕΕΙ H προστασία προσωπικών/ευαίσθητων δεδομένων αλλά και η ανωνυμία Αποσύνδεση 
MEME στο διοδίκτυο, κάθε ἄλλο παρά δεδομένες είναι. Καλό είναι να µην το 
Ἐεχνάμε ποτέ αυτό, ακόµη καλύτερο είναι να παίρνουμε πότε πότε και 
κανένα μέτρο προστασίας ή/και προφύλαξης. 
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deltaHacker 021 - Cool Summer Edition 


κ | 30/06/2013, 09:58 | Published in i 
ESS 


‘J HIRO KER Τα λεγόμενα SCADA είναι συστήµατα βιομηχανικού ελέγχου που άρχισαν ον. 
ν' ακούγονται στο ευρύ κοινό εξαιτίας των επιθέσεων που δέχονται από > 
" εξειδικευμένο malware. Στο deltaHacker 021 σας βάζουμε o’ έναν κόσµο 
τ ύπουλου και ανηλεούς cyber-warfare, στον οποίο τα χρησιμοποιούμενα 
όπλα στοχεύουν ακόµη και πυρηνικές εγκαταστάσεις... 
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deltaHacker 020 - Happy Trees Edition 


Posted by | 01/06/2013, 18:46 | Published in 


HAQKERY Όσο ασφαλές κι αν είναι to HTI 
αποκρυπτογραφηθεί από κάποιο 
ορισμένες προῦποθέσεις. Στ 
συζητάμε γι' αυτές, ενύ 
δοκιμές αποκρυπτ 


oZraw στο To Kali µε WiFi, στο PenTest 
Lab 
Le va Να υποθέσω ὅτι εγκαθιστάς την εκδοχή 32bit z 
«ὀβουλους 79 Kal: Av va, στις ιδιότητες της εικονικής 
μηχανής πήγαινε στο. 
Ημερομηνία: 24/08/2013. 
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Πλήρη άρθρα που συμπληρώνουν το περιοδικό [addenda]. To video 
podcast [netcasting > deltaCast]. Άρθρα που µας ήρθε va γρά- 
ψουμε, έτσι, απλά [/dev/random]. Τα προκλητικά mind hacks. 
Τα βίντεο από τα προηγούμενα live streams [netcasting > 
deltaStream]. Ολόκληρα blasts from the past [bftp]. Τα πάντα 
ενδιαφέροντα forums. Το σηµείο συνάντησης για τους φίλους του 
περιοδικού. 


deltahacker.gr 


Αληθινό, διασκεδαστικό hacking για όλους! 


Skill: Intermediate 
Tags: ADS-B, tuner, SDR, RILe83cU, RILSDR, dumpicg9o 


by GiannouG 


Software-Defined Radio 


Mia ano τις καλοκαιρινὲς συνήθειες TOU αρθρογράφου (ειδικἁ OTav δεν EXE! 
πρὀσβαση στο Διαδίκτυο) εἶναι να κάθεται τα βράδια και να χαζεύει τον ουρανὀ. 
Συχνά-πυκνά, αρκεί βέβαια να φοράει τα γυαλιά µυωπίας του, εντοπίζει µερικἀ 

αεροπλάνα κι αµέσως βγάζει το κινητὀ για να μάθει ποια πτήση εἶναι, σε τι 


ὕψος πετάει και µε ποια ταχύτητα. Βλέπετε, υπάρχουν αρκετὲς EMAPHOYES για 
smartphones που κάνουν αυτήν ακριβώς τη δουλειά. Οι εν λόγω εφαρμογές 
αντλούν τα δεδοµένα απὀ διάφορους Χρήστες, οι οποίοι συλλέγουν και 
διανέμουν τις σχετικές πληροφορίες δωρεάν. Αναρωτιέστε πὼς πληροφορούνται 
αυτοί οι χρήστες για τις πτήσεις; 


Software-Defined Radio 


OLLI 


Τα τελευταία χρόνια ἐχει αρχίσει να χρησιμοποιείται Eva veo σύστημα ελέγχου 
των αεροσκαφών. Πρὀκειται για το ADS-B (Automatic Dependent Surveillance- 
Broadcast). Ano το 2020 και μετά, το συγκεκριµένο σύστημα θα εἶναι υποχρεωτικὀ 
για τα αεροσκάφη που πετάνε πάνω ano Tic ΗΠΑ, evo σε λίγα χρόνια θα επιβληθεί και 
στις πτήσεις πάνω ano την Ευρώπη. Σήμερα χρησιμοποιείται ἠδη ano αρκετά aepo- 
σκάφη, μεταξύ των οποίων και τα περισσότερα Airbus. Το μόνο σίγουρο εἶναι OT! ὁσο 
περνάει ο καιρὸς, τόσο περισσότερο θα εξαπλώνεται η χρήση του. Οι χρήστες που 
παρέχουν πληροφορίες για τις πτήσεις στις OXETIKEG εφαρμογές για smartphones, 
διαθέτουν ειδικοὺς δέκτες µε τη βοήθεια των οποίων λαμβάνουν τα σήματα του εν 
λόγω συστήματος! Τι θα λέγατε αν γινόµασταν κι εμεὶς διανομείς τέτοιων πληρο- 
Φοριών; Το μόνο που χρειαζόμαστε εἶναι ο κατάλληλος δέκτης. Μην νομίζετε OT! θα 
σας προτείνουμε να αγοράσετε κάποια εξειδικευμένη (κι ενδεχομένως πανάκριβη) 
συσκευἠ λήψης. Θα στηριχτούμε απλά στο λεγόμενο Software Defined Radio... 


Το ΑΡΒ-5 δημιουργήθηκε WOTE οι πιλότοι να γνω- 
ρίζουν avd πάσα στιγμὴ πόσα και ποια αεροπλάνα 
βρίσκονται κοντά τους, προς τα πού κατευθύνονται 
και σε ποιο υψόμετρο πετούν. Το ἰδιο σύστημα χρησι- 
μοποιείται φυσικἀ και ano τους πύργους ελέγχου, για 
τη ρύθμιση της εναέριας κυκλοφορίας. 


; ο: That data is then sent 
at to ATC and displayed 
A on a radar scope. 
-ν 
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ANN 


H κεντρικἠ ιδέα 


H βασικἠ ιδέα πίσω ano το Software Defined Radio εἶναι η εξής: Οι κάρτες TV tuner 
που μπορούμε να συνδέσουμε στον υπολογιστή µας, περιλαμβάνουν δέκτες που 
μπορούν να λαμβάνουν σήματα σε Eva ευρύ φάσμα συχνοτήτων και σίγουρα pE- 
γαλύτερο απὀ εκεϊνο που χρησιμοποιείται για τις τηλεοπτικὲς εκπομπές. Όμως, σε 
αρκετὲς συσκευἑὲς του εἶδους, το hardware στηρίζει πολλὲς απὀ τις λειτουργίες του 
στους αντίστοιχους drivers (όπως συνέβαινε και στα win-modem, αν σας θυμίζει 
κάτι αυτό). Μεταξύ ἄλλων, To software που συνοδεύει τις συσκευές, οι drivers ðn- 
λαδή, περιορίζουν τη λήψη στις συχνότητες του τηλεοπτικού σήματος. Επομένως, 
αν θἐλουµε να συντονιστούμε σε µια αυθαίρετα επιλεγμένη συχνότητα, αρκεἰ να 
Ἐπειράξουμεξ τον driver ἡ απλά να χρησιμοποιήσουμε µια Non τροποποιημένη εκδο- 
χἠ του. Έτσι, µε τη βοήθεια ενὸς TV tuner και του κατάλληλου driver, μπορούμε va 
λαμβάνουμε σχεδὸν οποιοδήποτε σήμα! 


Ας επιστρἐψουµε τώρα στο θἐµα µας. Τα σήματα του συστήματος ADS-B εκπἑἐμπο- 
νται σε συχνότητες που λαμβάνονται ἄνετα απὀ αρκετούς δέκτες ψηφιακού τηλε- 
ONTIKOU σήματος. Έτσι, µε τη βοήθεια ενὀὸς τέτοιου δέκτη κι ενὸς ειδικού driver, 
μπορούμε να λάβουμε τα OYXETIKG σήματα πανεύκολα. Στη συνέχεια, μπορούμε να 
αποκωδικοποιήσουµε τα πακέτα του ADS-B και να εξαγάγουµε ὀλες τις πληροφορἰες 
που αναζητάμε. Τέλος, εφὀσον το επιθυμούμε, μπορούμε να δημοσιεύσουμε τα ευ- 
ρἡματά µας µέσω κάποιας σχετικἠς υπηρεσίας. 


Αυτός ο μικρὸς TV tuner προορίζεται για τις συχνότητες της τηλεόρασης και του ραδιο- 
φώνου, αλλά εἶναι ικανὀς να συντονιστεί Kal σε πολλὲς ἄλλες! 


τα 


Thinkpad Grocery, 
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Software-Defined Radio 
κκ κκ 


Συλλογή υλικού 


Πρώτα an’ ὁλα θα χρειαστούμε ἐναν υπολογιστή µε Linux! Εμεἰὶς αποφασίσαμε va 
χρησιμοποιήσουμε Eva Raspberry Pi, εξαιτίας της χαμηλἠς κατανάλωσης που το KA- 
θιστά ιδανικὀ για πολύωρη λήψη δεδοµένων!. Εσείς, ωστόσο, µπορείτε να χρησιµο- 
ποιήσετε οποιοδήποτε σύστημα και µε οποιαδήποτε διανομὴ. Στη συνέχεια πρέπει 
να επιλέξουμε και να προμηθευτούµε τον κατάλληλο TV tuner. Edo απαιτείται λίγη 
προσοχή! Κατ’ αρχάς, χρειαζόμαστε κάποιον TV tuner (εν εἰδει USB stick) µε To 
ολοκληρωμένο κύκλωμα Realtek ΕΤΙ 28320. Μια αναζήτηση στο eBay θα εμφανίσει 
πολλὰ προϊόντα, µε τιμὲς που κυμαίνονται περὶ τα 13 ευρώ. Τώρα, πρέπει να oTa- 
θούμε σε μία ακόµα λεπτομέρεια. Ta USB sticks που χρησιμοποιούν το συγκεκριμένο 
ολοκληρωμένο, διαθέτουν va ακόμα TOINAKI, που εἶναι υπεύθυνο για TO συντονισμὀ 
στις διάφορες συχνότητες. Όμως AUTO το τσιπ δεν εἶναι ἴδιο για OAG τα μοντέλα! 
Υπάρχουν πολλὰ τσιπ που κάνουν αυτή τη δουλειά και το καθένα EXE! διαφορετικὲς 
προδιαγραφές. O ακόλουθος πίνακας συγκεντρώνει τα διασημότερα τσιπάκια αυτὴς 
της κατηγορίἰας: 


Elonics E4000 52 - 2200 MHz (κενὀ μεταξύ 1100 MHz και 1250 MHz) 
Rafael Micro R820T 24 - 1766 MHz 


Fitipower ΕΟΟΟΙ3 22 - 1100 MHz 
Fitipower FC0012 22 - 948.6 MHz 
FCI FC2580 146 - 924 MHz (kevo μεταξὺ 308 MHz και 438 MHz) 


Όπως καταλαβαίνετε το Elonics E4000 αποτελεἰ την καλύτερη επιλογή, αφού uno- 
στηρίζει το ευρύτερο φάσμα συχνοτήτων. Το ADB-S λειτουργεἰ στα 1090Mhz, αλλά 
στο μέλλον ενδέχεται να ασχοληθούμε ξανὰ µε το Software Defined Radio και τότε 
μπορεὶ να µας ενδιαφέρουν άλλες συχνότητες. Επομένως, για να κάνουμε τη δου- 
λειὰ τῶρα αλλά και στο μέλλον, θα ἦταν καλὸ να επιλέξουμε Evav tuner µε το TOI- 
πάκι Elonics E4000 — ἡ ἐστω µε το Rafael Micro R820T. Μια απλή αναζήτηση µε 
τις λέξεις κλειδιά «RTL2832U E4000» θα εμφανίσει και πάλι αρκετά αποτελέσµατα. 
Τέλος, αν ο TV tuner Tng επιλογἠς µας δεν ¿xei υποδοχὴ για κανονικἠ κεραἰα TNAEO- 
ρασης και δέχεται µόνο τα μικρά βύσματα IEC, καλὀ θα ἦταν να προμηθευτούµε και 
τον κατάλληλο μετατροπέα... 


Ραδιοκύματα στο Raspberry Pi 


Ξεκινήσαμε εγκαθιστὠντας στο Raspberry Pi την τελευταία ἐκδοση του Raspbian. 
Φυσικά, αµέσως μετὰ αναβαθµἰσαµε ὁλα τα πακέτα του συστήματος, δίνοντας πρὠτα 
ἑνα apt-get update και στη συνέχεια Eva apt-get upgrade. Καλό θα ἦταν να κάνετε 
κι εσεὶς το ἰδιο, στη διανομή που επιλέξατε va χρησιμοποιήσατε. Μετὰ την προετοι- 
pacia του συστήματος, σειρὰ ἐχει η εγκατάσταση των απαιτούμενων προγραμμά- 
των. Αρχικά, πρέπει να εγκαταστήσουμε τον ειδικὀ driver για το τσιπάκι RTL του TV 
tuner. Ότι χρειαζόμαστε βρίσκεται στο πακέτο RTL-SDR (http://sdr.osmocom.org/ 
trac/wiki/rtl-sdr) και υποκαθιστἁ πλήρως Tov εργοστασιακὀ driver της συσκευἠς 
μας. Πα την εγκατάσταση του RTL-SDR δεν προσφέρεται κάποιο DEB package, αλλά 


1. Έχουμε «ἀγριες» διαθέσεις :D 
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Βα" 


VHA@KER 


ÁN 


τα πράγματα εἶναι αρκετά απλἀ. Δείτε πὼς το προσθέσαµε στο Raspbian: 


sudo apt-get install autoconf libtool libusb-1.0-0@-dev 
git clone git://git.osmocom.org/rtl-sdr.git 

cd rtl-sdr/ 

autoreconf -i 

./configure 

make 

sudo make install 

sudo make install-udev-rules 

sudo ldcondig 


Σαν πρὠτο βήμα, εγκαταστήσαμε στο σύστημα μερικὰ πακέτα που απαιτούνται 
για τη μεταγλώττιση του RTL-SDR. Στη συνέχεια αντιγράψαμε τον πηγαϊο κὠδικα 
του driver ano To σχετικὀ git repository, μεταβήκαμε στον κατάλογο µε τον κὠδι- 
κα και πραγματοποιήσαμε την μεταγλώττιση µε την λίγο-πολύ γνώριµη διαδικασία 
(configure, make και install). Εδὠ αξίζει να προσέξουμε αυτὸ το «make install-udev- 
rules», το οποίο προσθέτει κάποιους κανόνες στο udev του συστήματος. Έτσι, το 
npoypauua θα μπορεὶ να ¿xei πρὀσβαση στο δίαυλο USB και στον TV tuner, χωρὶς 
να το εκτελούμε µε δικαιώματα root. Κρίσιμο βήμα αποτελεἰ και η εκτἐλεση του 
Ι{σοπῆα, καθώς ενημερώνει το σύστημα για τις νέες βιβλιοθήκες που προστέθηκαν 
με την εγκατάσταση του RTL-SDR. Αυτή η ενηµέρωση αποτελεὶ αναγκαία προῦπό- 
θεση για το επόμενο στάδιο της εργασίας µας. Βλέπετε, μετὰ την εγκατάσταση του 
ειδικού driver για Tov TV tuner, σειρὰ Exel το πρὀγραµμµμα που θα λαμβάνει τα σήματα 
του ADS-B: 


To Raspberry Pi, αποτελώντας 
Eva μικρὀ αλλά «σχετικά 
ισχυρὀ σύστημα Linux, μπορεί 
µε ευκολία να αποκωδικοποιήσει 
τα δεδομένα του ADB-S — ὁπως 
επίσης και να Ta παρουσιάσει µε 
όμορφο τρὀπο. 
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Software-Defined Radio 
κκ 


cd ~ 

git clone https://github.com/antirez/dump1090. git 
cd dump1090 

make 


Όπως βλέπετε, οὐτε γι΄ GUTO TO πρὀ- CS! ΝΝ wig 
γραμμα υπάρχει κἄποιο πακέτο εγκα- 
τάστασης. Ωστόσο, η διαδικασία εἰναι 
εξαιρετικἁ απλἠ. Αφού κατεβάσουµε τον 
κὠδικα απὀ το σχετικὀ git repository, 
μπαίνουμε στον αντίστοιχο κατάλογο 
και πραγματοποιούμε την εγκατάσταση 
δίνοντας va anàò make. Αν περιµένα- 
τε κάτι περισσότερο, θα σας απογοητεύ- 
coupe :Ὁ Το dumpi090 αναλαμβάνει τα 
πάντα! Επιτυγχάνει το συντονισμὀ στις 
συχνότητες του ADS-B, αποκωδικοποιεὶ 
τα σχετικἁ σήματα και φροντίζει va τα e ία. 
παρουσιάσει µε ὀμορφο και κατανοητὀ Το μικρὀ αλλά θαυματουργὀ Realtek ΒΤι 28320. 


τρόπο. Πλέον, εἱμαστε ἑτοιμοι να αρχἰ- Χάρη σ΄ αυτό και µε τη βοήθεια κάποιων «πειραγ- 
' ͵ S κ [ Ἴ Ἴ 

σουµε την παρακολούθηση της εναέριας . μένων drivers, μπορούμε να συντονιστούµε σε 

a l οποια συχνοτητα ENITPENE! ΤΟ TOINAKI συντονισμου 

κυκλοφορίας! ΚΙ OXI μόνο σ’ αυτές της τηλεόρασης. 


Αρχική δοκιµἠ 


Πριν προχωρήσουμε οφείλουμε να σταθούμε σε µια σημαντικὴ λεπτομέρεια. Το τρο- 
φοδοτικὀ του Raspberry Pi ἐχει αρκετά µικρή ισχύ. Ἔτσι, τη στιγµή που συνδέουμε 
τον TV tuner η τάση τροφοδοσίας γονατίζει, µε συνέπεια το σύστημα να πραγµατο- 
nolei éva βίαιο hardware reset! Για αυτό το λόγο, πρέπει πρὠτα να απενεργοποιἠ- 
σουµε τη συσκευή (δίνοντας Eva sudo poweroff), μετὰ να συνδέσουµμε τον TV tuner 
και μόνο τότε να ενεργοποιἠσουµε το σύστημα ξανά. Προφανώς, Ooo! χρησιμοποι- 
εἰτε κάποιον κανονικὀ υπολογιστή, µπορείτε να αγνοήσετε ὁπι διαβάσατε μόλις :Ρ 


Μπορούμε τώρα να δοκιµάσουμµε τη λειτουργία του driver, δίνοντας κάτι τέτοιο: 


$ rtl_test -t 
Found 1 device(s): 
@: ezcap USB 2.0 DVB-T/DAB/FM dongle 


Using device @: ezcap USB 2.0 DVB-T/DAB/FM dongle 

Found Rafael Micro R82@T tuner 

Supported gain values (29): 0.0 0.9 1.4 2.7 3.7 7.7 8.7 12.5 14.4 15.7 
16.6 19.7 20.7 22.9 25.4 28.0 29.7 32.8 33.8 36.4 37.2 38.6 40.2 42.1 43.4 
43.9 44.5 48.0 49.6 

No E4000 tuner found, aborting. 


Τα μηνύματα που προκύπτουν ano την EKTEAEON του rtl_test ποικίλουν, ανάλογα µε 
τον ακριβἠ τύπο της συσκευἠς που EXOUHE προμηθευτεί. NapatnpEiote OT! στη δικἠ 
μας δοκιμή το rtl_test παραπονέθηκε OT! δεν εντὀπισε το τσιπάκι E4000. Αυτό το 
μήνυμα μπορεὶτε να το αγνοήσετε! Το πρόγραµµα στηρἰζει ορισμένες από τις δοκιμὲς 
του στο συγκεκριµένο τσιπ κι αν ο TV tuner χρησιμοποιεὶ κἄποιο ἄλλο, δεν υπάρχει 
κανένας λόγος ανησυχίας. H μόνη περίπτωση που θα πρέπει να ανησυχήσουμε, εἶναι 
αν µε την εκτέλεση του tri_test δεν εντοπιστεἰ καμία συσκευἠ. 
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~/rtl-sdr 


Μεταγλωττίζοντας το RTL-SDR... Αυτή η συλλο- 
γή προγραμμάτων επιτρέπει στο σὐστημά µας 
να συντονίσει τον TV tuner στις συχνότητες που 


επιθυμούμε! Η πρώτη δοκιμή του RTL-SDR ήταν επιτυχής. Το 


TV tuner εντοπίστηκε µε επιτυχία KAI εἰμαστε 
πλέον ἐτοιμοι ν΄ αρχίσουμε την παρακολούθηση 
των αεροσκαφών :D 


~/rtl-sdr 


Software-Defined Radio 


OLLI 


Τα πρώτα αεροπλάνα που εντόπισε ο δέκτης µας, µε την Epyo- 
στασιακἠή κεραία. Μπορούμε να δούμε αριθµὀ πτήσης, ταχύτητα 
σε κὀμβους αλλά και τη θέση (µε συντεταγμένες GPS). 


Σἡματὰά σου καθαρὰ, δυνατὰ! 


Εφόσον ὀλα λειτουργούν σωστά, μπορούμε να αρχίσουμε τη λήψη των πακέτων 
ADS-B! Όπως αναφἑραμµε και πριν, όλη η δουλειά θα γίνει ano το dump1090. Το εν 
λόγω πρὀγραμμα NOPE! να παρουσιάσει τα δεδομένα του µε δύο τρόπους: Εἰτε στην 
κονσόλα, HE απλὸ κείμενο, EITE µέσω ενὸς τοπικού web server nou ξεκινά αυτόματα 
και σερβίρει τα δεδομένα µέσα ano Eva web interface. Ας ξεκινήσουμε µε τα απλά: 


./dump1090 --interactive 


Ποιος ασχολείται µε τερματικά, όταν µπορεί va ἐχει µια ωραιότατη ιστοσελίδα 
µε τον χάρτη της; Το dump1090 ενσωματώνει Evav μικρὀ webserver, ο οποίος 
δείχνει ζωντανά τη θέση των αεροσκαφών που έχουν εντοπιστεί. 
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Οι υπηρεσίες που εμφανίζουν ζωντανά τις θέσεις των 
αεροσκαφών σε χάρτη, χρησιμοποιούν το ADB-S και 
βασίζονται σε εθελοντὲς που δωρίζουν τα δεδομένα των 
δεκτών τους. Μια ano αυτές εἶναι και To flightradar24. 


Καλώντας το dump1090 µε αυτὸν τον τρόπο, τα δεδομένα για τις διερχόμενες πτή- 
σεις θα εμφανιστούν στην κονσόλα. Έτσι θα δούμε διάφορες γραμμὲς, στις οποίες 
θα προβάλλονται πληροφορίες ὁπως ο δεκαεξαδικὸς KWOIKOG του εκάστοτε αερο- 
πλάνου, ο αριθµός πτήσης, το ύψος και οι συντεταγμένες ano το GPS του σκάφους! 
Επιπρόσθετα, μπορούμε να δούμε πόσα μηνύματα έχουμε λάβει ano κάθε αεροπλά- 
νο, πριν ano noon Wea λάβαμε το τελευταίἰο και πάει λἐγοντας. 


Ωραία η κονσόλα, δε λέμε, αλλά εἶναι και λίγο βαρετή. Πα να πάρουμε τις πληρο- 
φορἱες µε ἑναν πιο ὀμορφο τρὀπο, αρκεἰ να ξεκινήσουμε το πρὀγραμμµα µε τον akò- 
λουθο τρόπο: 


./dump1090 --net 


Τώρα μπορούμε va ανοἰξουµε τον αγαπημένο µας browser και να επισκεφθούμε τη 
διεύθυνση http://raspberrypi:8080. Προφανώς, στη θέση του raspberrypi θα πρέπει 
να βάλετε τη διεύθυνση IP του συστήματος µε το Linux ñ, αν πρὀκειται για το ἰδιο 
σύστημα, τη λέξη localhost. H σελἰδα που θα εμφανιστεί περιλαμβάνει vav χάρτη 
ano το Google Maps, επάνω στον οποίο εμφανίζονται όλα τα αεροπλάνα που ἐχει 
εντοπἰσει το πρὀγραμμα! H θέση κάθε αεροπλάνου ανανεώνεται κἆθε λίγα δευτερὀ- 
λεπτα. Στα δεξιά της σελίδας βλέπουμε πόσα αεροπλάνα ἐχουν εντοπιστεί, καθὼς 
και τις σχετικὲς πληροφορίες για το καθένα. Τέλος, αν θέλουμε τόσο τη γραφικἠ 
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View First Unread = Thread Tools 


[} 2012-09-18, 14:34 

Mikeo © Linux feeder software for Flightradar24 

Administrator We have prepared a beta version of our Linux feeding software. 
Builds for different architectures can be downloaded using links below: 
x86/i386, dynamically linked (09/07/2013): 


https://dl.dropbox.com/u/66906/fr24feed_x86_233.tgz 
Use "fr24feed_x86_233 --fr24key=YOUR_SHARING_KEY" to run the software. 


Join Date: Feb 2010 
m x64, dynamically linked (09/07/2013): 
Location: Sweden https://dl.dropbox.com/u/66906/fr24feed_x64_233.tgz 
Posts: 1,680 Use "fr24feed_x86_233 --fr24key=YOUR_SHARING_KEY" to run the software. 


ARM LE, dynamically linked (09/07/2013): 
https://dl.dropbox.com/u/66906/fr24feed_arm-le_233.tgz 
Use "fr24feed_arm-le_233 --fr24key=YOUR_SHARING_KEY" to run the software. 


ARM LE, statically linked (09/07/2013): 

https://dl.dropbox.com/u/66906/fr24feed_arm-le_233s.tgz 

Use "FR24AUTHIP=83.140.247.20 ./fr24feed_arm-le_233s --fr24¢4key=YOUR_SHARING_KEY" to run the 
software. 


Οι εκδόσεις Tou flightradar24 εἶναι τἐσσερις Kal 
καλύπτουν τις διασημότερες αρχιτεκτονικές. Εμείς 
δεν ασχοληθήκαµε µε τους χ86/χ64. Πήραμε την 
ἐκδοση για ARM και συγκεκριµένα εκείνη που 
τρέχει στο Raspberry Pi. 


αναπαράσταση των δεδομένων, OOO κι εκείνη µε τη µορφή κειμένου, μπορούμε va 
OUVOUGOOUHE τις δύο παραμέτρους που δέχεται το dump1090 ως EENG: 


./dump1090 --interactive --net 


Δωρεές... πακέτων 


Πλέον μπορούμε να βλέπουμε τα αεροπλάνα που πετάνε πάνω an’ το κεφάλι µας, 
χωρὶς καν να σηκωθούμµε ano την καρέκλα του γραφείου µας! Αρκετά ενδιαφέρον, 
αλλά θα εἰχε περισσότερη πλάκα αν μοιραζόμασταν αυτά τα δεδοµένα µε τον υπὸ- 
λοιπο κόσμο. Υπάρχουν αρκετὲς υπηρεσίες που συγκεντρώνουν τέτοιου εἰδους ÕE- 
δομένα και ia ano αυτές εἶναι To Flightradar24 (www.flightradar24.com). H συγκεκρι- 
μένη υπηρεσία παρέχει τον δικὀ της client για την αποστολἠ δεδομένων (ονομάζεται 
και feeder). Μπορούμε να βρούμε τις δοκιµαστικἐς εκδόσεις αυτού του προγράἆμμα- 
τος για το Linux, στην ακόλουθη θέση: http://forum.flightradar24.com/threads/4270- 
Linux-feeder-software-for-Flightradar24. Η κατάλληλη ἐκδοση για To Raspberry Pi 
εἶναι η «ΑΒΜ LE, dynamically linked» και παρέχεται μεταγλωττισμένη, ἑτοιμη προς 
χρηση. 


cd ~ 

mkdir fr24feed 

cd fr24feed 

wget https://d1.dropbox.com/u/66906/fr24feed_arm-le_ 233.tgz 
tar -Ζχνξ fr24feed_arm-le_ 233.tgz 

rm fr24feed_arm-le_ 233.tgz 


Τώρα μένει να ξεκινήσουμε το dump1090 και va το συνδέσουμε κάπως” µε τον 
client (feeder) για την υπηρεσία Flightradar24. Για το σκοπὀ αυτό, αρκεὶ να δώσουμε 
τα ακόλουθα: 
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cd ~ 


. /dump1090/dump1090 --net --net-sbs-port 30003 —interactive 
./fr24feed/fr24feed_arm-le_225 --fr24key=FR24 KEY --bs-ip=127.0.0.1 --bs- 
port=30003 


Με τα παραπάνω, To dump1090 θα ξεκινήσει τον τοπικὀ του webserver κι επιπρὀὸ- 
σθετα θα περιμένει συνδέσεις στη δικτυακἠ θύρα 30003. To fr24feed θα συνδεθεὶ 
στη συγκεκριμένη θύρα και θα αρχίσει να αντλεὶ δεδομένα απὀ τον server. Σημειώ- 
OTE ὁτι στη θέση του FR24_KEY θα πρέπει να βάλουμε το κλειδί που µας παρείχαν οι 
ἄνθρωποι την υπηρεσίας. Πα να προμηθευτούµε Eva τέτοιο κλειδὶ αρκεἰ να OTEIAOU- 
µε email στο support@fr24.com. Στο email θα πρέπει να δώσουμε τον κωδικὸ ICAO 
του πλησιέστερου αεροδρομίου, τον οποίο μπορούμε να βρούμε κοιτώντας TO output 
της εντολἠς dump1090 —net. 


Συγκρίνοντας τους δύο χάρτες, μπορούμε να βεβαιωθούμµε ὁτι ο δέκτης µας δουλεύει όπως θα ἐπρεπε! 


Δημιουργία Kepaiac 


Με την Kepaia που συνόδευε τον TV tuner, καταφέραμε να πιάσουµε το σήμα ano 
Πολλά αεροπλάνα. Ωστόσο, κατασκευάζοντας τη δικἠ µας κεραἰα θα έχουμε σίγουρα 
πολύ καλύτερα αποτελέσµατα. Βλέπετε, η δικἠ µας κεραἰα θα εἶναι απόλυτα npo- 
σαρμοσμένη στη συχνότητα του ADB-S και θα παρουσιάζει υψηλότερη απόδοση. H 
κεραία που χρειαζόμαστε εἶναι µια «διπολική, μισού μήκους κύματος» και για την 
κατασκευἠ της θα χρειαστούμε Eva μικρὸ κομμάτι ξύλου ἡ φελλού, λίγο σκληρὸ 
σύρμα, ¿va ομοαξονικὀ καλὠδιο κεραίας; και το σχετικὀ βύσμα για TH σύνδεση στον 
TV tuner. 


Σε γενικὲς γραμμές, η κατασκευἠ ἐχεις ως εξής: Το κομμάτι του ξύλου ἡ του φελλού 
θα αποτελέσει τη βάση της κεραίας, επάνω στην οποία θα «καρφώσουμε» δύο κοµ- 
μάτια σύρματος. Τα δύο σύρματα πρέπει να στηριχτούν σε μικρὴ απὀσταση μεταξὺ 
τους και τα τμήματα που εξἐχουν θα πρέπει να τα λυγίσουμε σε ορθἠ γωνία, κατὰ 
τέτοιο τρόπο ὥστε να «δείχνουν» σε αντίθετες κατευθύνσεις. Εδὠ χρειάζεται λίγη 
προσοχή! Τα δύο σύρματα θα πρέπει να ¿xouv ακριβώς το ἰδιο μήκος. Επιπρόσθετα, η 
απὀσταση ano το άκρο του ενὸς ως το ἆκρο του ἄλλου θα πρέπει να ισούται µε 13,8 


2. Μπορούμε va το ζητήσουμε σαν «καλώδιο κεραίας 75 Ohm»! 
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ekaTooTd. AUTO το μέγεθος αποτελεἰ το 
μισὸ μήκος κύματος που αντιστοιχεἰ στη 
συχνότητα του ADB-S (1090MHz)3. Ἐτσι, 
αν ἐχουμε καρφώσει τα δύο σύρματα 
σε απόσταση 3,8 εκατοστῶν, το λυγι- 
σµένο τμήμα του καθενὸς θα πρέπει να 
έχει μήκος 5 εκατοστά (2*54+3,8=13,8). 
Προφανώς, αν η απόσταση των σημείων 
στήριξης των συρμάτων εἶναι μεγαλύτε- 
pn, τα λυγισμένα τμήματα θα πρέπει να 
εἶναι λίγο μικρότερα και το αντίστροφο. 
Ωστόσο, καλὀ θα ἦταν va στερεώσουμε 
τα δύο σύρματα σε ὁσο το δυνατὸν μι- 
κρότερη απὀσταση. Στα άκρα των συρ- 
μάτων που ἐχουμε στερεώὠσει επάνω στη 
βάση της κεραίας θα πρέπει να συνδὲ- 
σουµε και τους δύο αγωγούς του Opo- 
αξονικούὐ καλωδίου. Τέλος, στην ἄλλη 
άκρη του καλωδίου θα πρέπει να συνδέ- 
σουµε το βύσμα και στη συνέχεια να TO 
προσαρτήσουμε στον TV tuner. 


Εμεἰς KATGOKEUGOGHE µια κεραἰα ακολου- 
θώντας τις παραπάνω οδηγἰες και πρέπει 
να σας πούμε OT! πετύχαμε εντυπωσιακά , , wee ... arap she spn oan 
αποτελέσµατα! Στις δοκιμές μας kata- SA πη (το 7 το ano €va ONE KONGSI 
φέραμε va εντοπίσουµε αεροπλάνα που κεραίας. 
βρίσκονταν ἑως και 80km μακριὰ ano 

τη βάση µας. Αρκεἰ να σας πούμε ὁτι το 

Raspberry Pi µε Tov TV tuner και τη KE- 

paia µας βρίσκονταν κάπου στα βόρεια 

της Αθήνας, ενὼ ορισμένα αεροπλάνα 

που εντοπἰσαµε βρίσκονταν ἐξω an’ την 

Μαλεσίναι! 


Επίλογος 


Ἐνας TV tuner µε To RTL2832U κι ο driver RTLSDR ανοίγουν va νέο παράθυρο για 
τα χόμπι μας: Μας εισάγουν στον κόσμο Tou Software-Defined Radio! Εκτὸς ano 
τα πακέτα ADS-B εἶναι δυνατὸ να λάβουμε και πακέτα AIS, που εἶναι τα αντἰστοιχα 
για τις θέσεις των πλοίων. Μπορούμε επἰσης να λάβουμε δεδομένα για pagers (ἡ 
βομβητὲς, ὁπως λέγονται στην Ελλάδα), καθώς επἰσης και να ακούσουμε συνομιλἰ- 
ες απὀ ασυρµάτους΄! Με λίγο KONO θα μπορούσαμε va πιάσουµε και τα σήματα του 
International Space Station, του Voyager αλλά kal Tou Mars Rover :D Κάτι τέτοιο BÈ- 
Bala anaitei πιο περίπλοκες εγκαταστάσεις, ὁπως τα κατάλληλα δορυφορικά πιάτα. 
Ωστόσο, η λήψη τέτοιων σημάτων αποτελεϊ Eva πρὠτης τάξεως παράδειγµα για τις 
απεριὀριστες δυνατότητες που προσφέρει το Software-Defined Radio. Πα την wpa, 
πάντως, θα αρκεστούµε στα (χαρούμενα) αεροπλάνα. 


3. Το μήκος κύματος για αυτή τη συχνότητα εἶναι 27,52cm. Ἐτσι, TO μισὀ μήκος κύματος ισούται µε 13,76cm, που εἶναι κατά προσέγγιση ioo 
µε 13,8cm. 
4. Ano CB ἡ και ἄλλες, ἄλλων συχνοτήτων... Πάντως *yKoux* ox! *ykoux* της αστυνομίας! *yKOUX* 
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Ηπομπκρυωσμένας έλεγχος µέσω cloud storage 
κκ κκ κκ“ 


Όλοι οι πάροχοι υπηρεσιών online storage nou σέβονται τον εαυτὸ τους, προσφέἑ- 
ρουν στους χρήστες τη δυνατότητα αυτόματου συγχρονισμού. Στην πλειονότητα 
των περιπτώσεων, αυτό επιτυγχάνεται µε την εγκατάσταση και τη ρύθμιση EVÒG 
κατάλληλου client. AUTO το πρὀγραμμα παρακολουθεἰ τους τοπικούς αλλά και τους 
απομακρυσμένους φακέλους και φροντἰζει ὥστε κἆθε στιγμὴ να ἐχουμε TIC πιο πρὸ- 
σφατες εκδόσεις των αρχείων µας, τόσο στον υπολογιστή µας ὁσο και στα μηχανή- 
ματα της υπηρεσίας. Άραγε, θα μπορούσε κανεἰς να χρησιμοποιήσει µια υπηρεσία 
online storage, καθὼς και το αντίστοιχο πρὀγραμμµα συγχρονισμού, για να πετύχει 
κάτι EVTEAWC διαφορετικὀ απὀ που διαφημίζει/πουλάει η εκάστοτε εταιρεία; Mpo- 
φανώς η ερὠτησὴ µας εἶναι ρητορική, αφού αν η απάντηση ἦταν αρνητικἠ αυτό 
το άρθρο δεν θα εἶχε γραφτεί ποτὲ ;) Πα va µη μακρηγορούμµμε, σκοπεύουµε να σας 
αποδεἰξουµε ὁτι µε τη βοήθεια µιας τέτοιας υπηρεσίας θα πετύχουμε την αποµα- 
κρυσμένη διαχείριση Evoc υπολογιστή! Όπως και κάθε άλλη φορά, δεν θα περιορι- 
στούμε στην απλὴ περιγραφἠ της λογικής. Πολύ περισσότερο, θα γράψουμε και τον 
απαιτούμενο κὠδικα που θα µας βοηθήσει να πετύχουμε το σκοπὀ µας... 


H λογική του εγχειρήματος 


Χρησιμοποιώντας τη βασικἠ λειτουργία που προσφέρουν οι online storage clients, 
δηλαδἠ το συγχρονισμό αρχείων, μπορούμε να μεταφέρουμε εντολὲς ανάμεσα σε 
δύο ἡ περισσότερα συστήματα. Θα εφαρμόσουμε τη λογικἠ client-server, ὀπου ο 
ἑνας υπολογιστἠς θα λειτουργεί ως αποστολέας τον εντολών (client) κι ο ἄλλος ως 
αποδέκτης (server). Ως μέσο μεταφοράς των εντολὠν θα χρησιμοποιήσουμε απλά 
αρχεία κειμένου! O κὠδικας, ano την πλευρά του client, θα γράφει τις εντολὲς σε 
ειδικἀ αρχεία. Ano τη μεριά του server, το πρὀγραμμµα θα ανοἰγει τα ειδικἁ αρχεία καὶ 
θα εκτελεἰ τις EVTOAEG που βρίσκει στο εσωτερικὀ τους. Με παρὀµοιο τρόπο θα στἐλ- 
νει τις απαντήσεις του O Server, OXETIKG µε την εξέλιξη των εργασιών που εκτελεἰ. 
‘Evac ano τους παράγοντες που πρέπει να λάβουμε UNOWN και ο οποίος θα επηρεάσει 
τη AOYIKN της εφαρμογἠς µας, εἶναι το γεγονός ὁτι ο συγχρονισμὸς των αρχείων δεν 
πραγματοποιείται ακαριαία. Έτσι, η επικοινωνία του server µε Tov client δεν μπορεὶ 
να εξελίσσεται σε πραγματικὀ χρὀνο. Τα δύο µέρη θα μιλούν σε προγραμματισμένα 
τακτά χρονικὰ διαστήματα και, ουσιαστικά, μόνο τότε θα τσεκάρουν αν υπάρχουν 
νέες εντολὲς ἡ νέα μηνύματα. Απλό σαν σκέψη, δεν συμφωνείτε; 


Λίγα λόγια για τον κὠδικα 


Μια που ἐχουμε OAG τα απαραἰτητα υλικά (δύο υπολογιστές, µια υπηρεσία on-line 
storage και Tov client που αναλαμβάνει το συγχρονισμό), μπορούμε να προχωρἠ- 
σουµε ἆμεσα στην κατασκευὴ των προγραμμάτων µας. Πα την υλοποίηση θα Ka- 
ταφύγουµε στη γλὠσσα προγραμματισμού Python. Εκτός του ὁτι πρὀκειται για µια 
διαπλατφορμικἠ γλὠσσα --χαρακτηριστικὀ που την καθιστὰἁ ιδανικἠ για το συγκε- 
κριμένο project—, η αλήθεια εἶναι ὁτι μὰς EXE! γίνει ιδιαιτέρως αγαπητἠ ano τα OXE- 
τικἀ ἆρθρα του Sonic, εδώ, στο deltaHacker. 


Όπως εξηγἠσαμµε νωρίτερα, θα χρειαστεί να γράψουμε δύο ξεχωριστά προγράμμα- 
τα: Το ἑνα θα τρέχει στον Server (στον υπολογιστή που θα δέχεται τις εντολὲς) και 
το ἄλλο στον client (τον υπολογιστή απὀ τον οποίο θα στέλνουµε τις EVTOAEG). Τα 
δύο προγράµµατα θα τρέχουν στην κονσόλα και η μεταξύ τους επικοινωνἰα θα εξε- 
λίσσεται σαν Evac (πολιτισμένος) διάλογος. Αρχικἀ, ο χρήστης θα εισάγει τις εντολὲς 
του, στη συνέχεια ο client θα τις στέλνει στον Server κι όταν λίγο αργότερα λαμβάνει 
κάποια απάντηση, θα την εμφανίζει στο χρήστη! 
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Οι εντολὲς που θα υποστηρίζει η εφαρμογἠ µας εἶναι οι απολύτως βασικὲς για TO 
χειρισμό αρχείων (λίστα αρχείων, αντιγραφή, μετονομασία, μετακίνηση και διαγρα- 
φἠ, δηµιουργία και διαγραφἠὴ καταλόγων), δύο ακόµα για το κατέβασμα αρχείων και 
µια για τη λήψη ενὸς oTIyHIOTUNOU της οθὀνης, αν στο απομακρυσμένο σύστημα 
υπάρχει περιβάλλον γραφικών). Φυσικά το ρεπερτόριο των εντολών θα μπορούσε 
να επεκταθεἰὶ απεριόριστα, σύμφωνα µε τις ανάγκες και τις επιθυμίες του καθενὸς. 
Εμεἰς θα δημιουργήσουμε µια βασικἠ εκδοχἠ των δύο προγραμμάτων και σας προ(σ) 
καλούμε να τα επεκτείνετε µε ONOIOV τρόπο θέλετε :) Με τον μηχανισμὀ που ng- 
ριγράψαμε θα μπορούσαμε να εκτελούμε στο απομακρυσμένο σύστημα ακόμη και 
shell commands. Ωστόσο, κάτι τέτοιο θα συνιστούσε μεγάλο και ιδιαίτερα επικἰνδυ- 
νο KEVO ασφάλειας. 


Για την ανάγκες του ἄρθρου στηριχτήκαµε στη δηµοφιλἠ υπηρεσία Dropbox και 
φυσικὰ στο αντίστοιχο πρὀγραμμα συγχρονισμού. Ωστόσο, τα προγράμματα που 
θα παρουσιάσουμε μπορούν να λειτουργήσουν µε οποιαδήποτε παρόμοια υπηρεσία. 


Αποζέκτης εντολὠν 


Θα ξεκινήσουμε απὀ το πρόγραµµα που θα εκτελεἰται στο απομακρυσμένο σύστημα 
και To οποίο θα λαμβάνει και θα εκτελεἰ τις EVTOAEG µας. O κὠδικας ξεκινά µε τη 
δήλωση των απαραίτητων βιβλιοθηκών: 


import time 
import os 

import shutil 
import urllib 
import ImageGrab 


H βιβλιοθήκη time περιἐχει τη συνάρτηση sleep, µε την οποία θα δημιουργούμε τις 
απαραίτητες χρονικὲς καθυστερήσεις, μεταξύ των διαδοχικών ελέγχων για τη λήψη 
εντολών. Οι βιβλιοθήκες os και shutil περιλαμβάνουν τις συναρτήσεις remove, rmdir, 
rename, makedirs, listdir, copy, isdir και isfile, που απαιτούνται για την υλοποίηση 
των «εντολὼν» που υποστηρίζει ο μηχανισμός µας. H βιβλιοθήκη urllib περιέχει τη 
συνάρτηση urlretrieve κι απαιτείται για την υλοποίηση της εντολἠς που θα κατεβά- 
ζει αρχεία. Τέλος, η βιβλιοθήκη ImageGrab ενσωματώνει τη συνάρτηση grab, µε τη 
βοήθεια της οποία θα λαμβάνουμε στιγμιότυπα της οθὀνης. Σημειώστε ὁτι για την 
εισαγωγἠ αυτἠς της βιβλιοθήκης πρέπει να έχουμε εγκατεστημένο το πακέτο PIL της 
Python (Python Image Library). 


O κὠδικας συνεχίζει µε τη δήλωση τριών μεταβλητών, τις οποίες Πρέπει va τροπο- 
ποιήσουμε ανάλογα µε το σετάρισµα του δικού µας μηχανήματος: 

commands file = "C:\\Users\\myname\\Dropbox\\commands.droprc" 

results file = "C:\\Users\\myname\\Dropbox\\results.droprc" 

delay = 30 


Οι δύο πρῶτες περιέχουν τον κατάλογο που συγχρονίζεται µέσω Dropbox, καθώς 
εκεἰ θα αποθηκεύεται το αρχείο µε τις προς εκτέλεση εντολὲς (Commands.droprc) 
αλλά κι εκεἰνο µε τα αποτελέσµατα της εκτἐλεσἠς τους (results.droprc). H µεταβλη- 
τὴ delay καθορίζει το χρονικὀ διάστηµα μεταξύ των ελέγχων για νέες εντολές. Εμεἰς 
επιλέξαμε τα 30 δευτερόλεπτα, αλλά αν η δραστηριὀτητἁ σας εἶναι περιορισμένη ἡ 
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δεν σας ενδιαφἑρει η άμεση εκτέλεση των εντολών, μπορείτε να αυξήσετε το διά- 
στηµα. Φυσικά, µπορεῖτε και να το μειώσετε, αλλά προσέξτε να µην το παρακάνετε 
και <UNOUKWOETE» το σύστημα! Ας δούµε τώρα τις συναρτήσεις που υλοποιούν τις 
εντολές, τις οποίες θα υποστηρίζει ο μηχανισμὸς µας: 


def cmd_screenshot(path) : 
output = [] 
img = ImageGrab.grab() 
try: 
img.save(path) 
output. append("Done!") 
except Exception as err: 


output. append(err) 


return output 
cmd_download(url, path): 
output = [ ] 
try: 
urllib.urlretrieve(url, 
output. append("Done!") 
except Exception as err: 
output. append(err) 
return output 
cmd_rm(path): 
output = [] 
try: 
os.remove(path) 


output. append("Done!") 


except Exception as err: 
output. append(err) 


return output 


cmd_rmdir(path) : 

output = [] 

try: 
os.rmdir(path) 
output. append("Done!") 


except Exception as err: 
output. append(err) 


return output 
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def cmd_rename(old, new): 
output = [] 
try: 
os.rename(old, new) 
output .append("Done!") 
except Exception as err: 
output.append(err) 
return output 
cmd_mkdir(path) : 
output = [] 
try: 
os.makedirs (path) 
output. append("Done!") 
except Exception as err: 
output. append(err) 


return output 


cmd_1s(path): 

output = [] 

if not(os.path.isdir(path) ): 
output.append("Directory "+ path + " not exist!") 
return output 

output.append("Directory "+ path + " contents:") 

if not(path.endswith("/")) or not(path.endswith("\\")): 
path = path + "/" 

elements = os.listdir(path) 

for element in elements: 
if os.path.isfile(path + element): 


output.append(element + " - " + str(os.path.getsize(path + 
element)) + " bytes") 


else: 
output.append(element + " - directory") 


return output 


def cmd_copy(source, dest): 
output = [] 
if not(os.path.isfile(source) ): 


output.append("Source file not found") 


Anouakpuouevoc έλεγχος µέσω cloud age 
Αα 


return append 
try: 
shutil.copy(source, dest) 
output. append("Done!") 
except Exception as err: 
output. append(err) 


return output 


Όπως θα παρατηρὴσατε, ὀλες οι συναρτήσεις των εντολὠν επιστρέφουν µια λίστα, 
µε τα αποτελέσµατα της εκτέλεσης της εκάστοτε εντολἠς. O κὠδικας συνεχίζει µε 
τη συνάρτηση main()! καθὼς και τον ἐλεγχο της ειδικής μεταβλητής __name__ 
H συνάρτηση main αποτελεί τον πυρῆνα του προγρἀμματὸς µας και περιέχει ἑναν 
ατἑρμονα βρὀχο, ο οποίος ελέγχει για την ὑπαρξη νέων εντολών, φροντίζει για την 
EKTEAEON τους και δημιουργεί το αρχείο µε τα σχετικἁ αποτελέσµατα: 


def main(): 


print "DropRC Server 1.0 - Copyright (c) 2013, Petros Kyladitis. 
For the deltaHacker magazine\n" 


while True: 
if os.path.exists(commands file): 
output = ™ 
commands = [ ] 
fcmd = open(commands file, 'r') 
lines = fcmd.read() 
commands = lines.split("\n") 
fcmd.close() 
for command in commands: 
if command.startswith("screenshot") : 
cmd = command.split("", 1) 
output = output + command + "\n" 
output = output + '\n'.join(cmd_screenshot(cmd[1]) ) 
output = output + "\n\n" 
elif command.startswith("download") : 
cmd = command.split("", 2) 
output = output + command + "\n" 
output = output + ‘\n'.join(cmd_download(cmd[1], cmd[2])) 
output = output + "\n\n" 


1. Εάν δε γνωρίζετε τι εἶναι η συνάρτηση main(), αυτό εἶναι µια καλἠ ἑνδειξη για To ότι οφείλετε να διαβάσετε τα άρθρα Tou Sonic περὶ 
Python, στα τεύχη 005 έως και 011 του περιοδικού. Κι αν δεν έχετε κάποια εξ αυτών, εκμεταλλευτεἰτε τις καταπληκτικὲς τιμές που ισχύουν για 
την ηλεκτρονικἠ ἐκδοση του περιοδικού: http: //deltahacker.gr/pdfi12order 
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elif command .startswith("rm"): 
cmd = command.split(" ", 1) 
output = output + command + "\n" 
output = output + '\n'.join(cmd_rm(cmd[1]) ) 
output = output + "\n\n" 

elif command.startswith("rmdir"): 
cmd = command.split("", 1) 


output = output + command + "\n" 


output = output + '\n'.join(cmd_rmdir(cmd[1])) 


output = output + "\n\n" 
elif command.startswith("rename") : 
cmd = command.split(" ", 2) 
output = output + command + "\n" 
output = output + ‘\n'.join(cmd_rename(cmd[1], cmd[2])) 
output = output + "\n\n" 


elif command.startswith("mkdir"): 


cmd = command.split("", 1) 
output = output + command + "\n" 
output = output + '\n'.join(cmd_mkdir(cmd[1]) ) 
output = output + "\n\n" 
elif command.startswith("ls"): 
cmd = command.split("", 1) 
output = output + command + "\n" 


output = output + '\n'.join(cmd_1ls(cmd[1]) ) 


output = output + "\n\n" 
elif command.startswith("copy"): 
cmd = command.split("", 2) 
output = output + command + "\n" 
output = output + '\n'.join(cmd_copy(cmd[1], cmd[2])) 
output = output + "\n\n" 


elif command == ™: 
pass 


else: 


output = output + command + "\n" 


output + "Command not found! \n\n" 


output 


foutcontents = 
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Αρχικἁ γίνεται ἑνας ἐλεγχος για την ύπαρξη αρχείου µε εντολἑς. Αν βρεθεἰ τέτοιο 
αρχείο, το πρόγραµµα αρχίζει va το διαβάζει γραμμή προς γραµµή, να μεταφράζει 
και να εκτελεἰ τις εντολὲς. H συνάρτηση startswith ελέγχει αν η εκάστοτε γραμμή 
του αρχείου ξεκινάει µε κἀποια απὀ τις υποστηριζὀµενες εντολὲς και προχωρά στην 
εκτέλεση της αντἰστοιχης ρουτίνας. Χρησιμοποιούμε τη συνάρτηση startswith διότι 
μια εντολἠ µπορεί να συνοδεύεται απὀ µια ἢ περισσότερες παραμέτρους και AUTÒ 
συνεπάγεται ὁτι οι γραμμές µε τις εντολὲς δεν θα xouv πάντα την ἴδια ακριβώς 
µορφή. O διαχωρισµὀς της εντολἠς απὀ τις παραμέτρους πραγματοποιείται µε τη 
συνάρτηση split. Με αυτή τη συνάρτηση χωρίζουμε την εκάστοτε γραμμὴ σε επιμὲ- 
ρους συμβολοσειρἑς (strings), σύμφωνα µε κάποιον χαρακτῆρα διαχωρισμού (στην 
περἰπτωσὴ µας εἰναι το κενὀ). Αφού ολοκληρωθεί η εκτέλεση όλων των εντολὠν 
που βρέθηκαν στο σχετικὀ αρχείο, το πρὀγραμμα δημιουργεὶ Eva νέο, µε τα αποτε- 
λέσματα. Ταυτόχρονα, το αρχείο µε τις εντολὲς διαγράφεται! Στη συνέχεια, µε τη 
βοήθεια της συνάρτησης time.delay εισάγουµε µια χρονικἠ καθυστέρηση, EWC OTOU 
πραγµατοποιηθεἰ ο νέος ἐλεγχος για την ὑπαρξη αρχείου µε εντολές... 


Διαχειριστής: C:\Windows\system32\cmd.exe - python server.py = E> 


C:\>python server.py 
DropRC Server 1.0 ORA i 
Copyright (c) 2013, Petros Kyladitis. For the deltaHacker magazine 


Server is running... 


To πρὀγραµµα στον απομακρυσμένο υπολογιστή εκτελείται και περι- 
μένει καρτερικὰἁ και χωρίς πολλά -- πολλά για τις εντολές του χρήστη, 
ano τον ἀλλο υπολογιστή. ΟΙ εντολὲς καταφθάνουν µε τη βοήθεια του 

προγράμματος συγχρονισμού της υπηρεσίας cloud storage (Dropbox ;)) 
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Προγραµμματἱζοντας ano την μεριὰ TOU client 


Ἐχοντας ολοκληρώσει TOV κὠδικα για το απομακρυσμένο μηχάνημα, μπορούμε va 
ξεκινήσουμε το πρόγραµµα για τον υπολογιστή απὀ τον οποίο θα OTEAVOUHE τις 
εντολὲς. O κὠδικας γι’ αυτὀ το πρὀγραμμα ξεκινά και NGAI µε τη δήλωση των ana- 
ραίτητων βιβλιοθηκών: 


import time 
import os 
import re 
import datetime 


H χρησιμότητα των δύο πρὠτων εἶναι γνωστὴ απὀ τον κὠδικα του ἄλλου προγράμ- 
ματος. H βιβλιοθήκη re περιλαμβάνει συναρτήσεις κανονικὠν εκφράσεων», τις onoi- 
ες θα χρησιμοποιήσουμε για την EUKOAN επεξεργασία των EVTOAWV που εισάγει ο 
Χρήστης (διαχωρισμός εντολὠν και παραμέτρων σε επιµέρους τμήματα). Από τη 
βιβλιοθήκη datetime θα χρησιμοποιήσουμε τις συναρτήσεις για τη λήψη της ώρας 
και της ημερομηνίας, ὥστε ο ἐλεγχος για τυχὸν αποτελέσµατα να πραγματοποιείται 
στο σωστὸ χρόνο. Το πρὀγραμμα συνεχίζεται µε τη δήλωση ορισμένων βασικὠν 
μεταβλητών: 


commands file = "C:\\Users\\myname\\Dropbox\\commands.droprc" 
results file = "C:\\Users\\myname\\Dropbox\\results.droprc" 
delay = 30 


valid_commands = ["screenshot", "download", "rm", "rmdir", "rename", "mkdir", 
"ist, "copy"] 


valid_params = [1, 2, 1, 1, 2, 1, 1, 2] 


Οι τρεις πρώτες μεταβλητές εἶναι και πάλι γνωστές, ano το ἆλλο npòypappa. Μια 
παρατήρηση που πρέπει να κάνουμε εἶναι το γεγονὸς ὁτι τόσο στον Server, ὁσο και 
στον client, οι μεταβλητὲς που περιέχουν τα αρχεία εντολών κι αποτελεσμάτων 
πρέπει να δείχνουν στην ἴδια θέση, EvTOG του συγχρονιζὀµενου φακέλου. H µετα- 
βλητή valid_commands αποτελεϊἰ µια λίστα pE TIG εντολὲς που υποστηρίζει ο server. 
Αντίστοιχα, η valid_params περιλαμβάνει µια λίστα µε το πλήθος των απαιτούμενων 
παραμέτρων για κάθε εντολή. 


Ακολουθεἰ η συνάρτηση addSecs, η οποία προσθέτει στην τρέχουσα ώρα τόσα δευ- 
τερὀλεπτα, OOG έχουμε ορίσει µε την παράμετρο SECS και ENIOTPEME! Èva αντικεἰμε- 
νο datetime. ANO το αντικείµενο GUTO εξάγουµε την ώρα σε ευανάγνωστη μορφὴ, 
ώστε να παρουσιάσουμε στον χρήστη την ώρα του επόμενου ελέγχου για τη λήψη 
αποτελεσμάτων... 


def addSecs(secs): 


now = datetime.datetime.now().time() 


checkdate = datetime.datetime(100, 1, 1, now.hour, now.minute, 
now. second) 


checkdate = checkdate + datetime. timedelta(seconds=secs) 


2. Περισσότερα για τις κανονικἐς εκφράσεις μπορεῖτε να μάθετε ano τα σχετικἀ άρθρα nou φιλοξενούμε στα τεύχη 021, 022 και σ’ αυτό που 
τώρα διαβάζετε. 
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return checkdate.time() 


Το πρόγραµµα ολοκληρώνεται µε τη συνάρτηση main() και τον έλεγχο της 
__name_: 


def main(): 


print "DropRC Client 1.0 - Copyright (c) 2013, Petros Kyladitis. 
For the deltaHacker magazine\n" 


while True: 


if not(os.path.exists(commands file)) and not(os.path. 
exists(results file) ): 


user_input = 


user_cmd = " 


print "Listening commands. At new line, enter '.' to end 
the input, or '?' to see acceptable commands." 


while user_cmd != ".": 
user_cmd = raw_input("> ") 


splitted end = re.split(™" το οτι Το | "[^"]*")*$)" 
,» user_cmd) 


if splitted _cmd[@] in valid commands: 


if valid params[valid_commands.index(splitted_ 
cmd[@])] == (len(splitted_cmd) - 1): 


user_input = user_input + user_cmd + "\n" 
else: 


print "Invalid number of parameters! Expected: 
"+ str(valid_params[valid_commands.index(splitted_cmd[@])]) 


elif user_cmd == "?"; 
for i in range(@, len(valid_commands)): 


print valid_commands[i] + " -> expecting " + 
str(valid_params[i]) + " param(s)." 


else: 


print "Command not found! Valid commands: " + ", 
",join(valid_commands ) 


try: 
print "Writing commands file" 
fcommands = open(commands file, w') 
fcommands.write(user_input) 
fcommands.close() 
print "Done! \n" 

except Exception as err: 


print err 


VHAQKE 


ANN 


H μέθοδος main αποτελείται κι εδὠ ano Evav μεγάλο βρὀγχο. Αρχικά, γίνεται ἐλεγ- 
χος για την ύπαρξη αρχείου µε εντολές. Av δεν υπάρχει αρχείο εντολών, το πρὸ- 
γραμμα προτρέπει το χρήστη να εισαγάγει τις επιθυμητές. Πα κάθε EVTOAN που £l- 
σάγει, το πρὀγραμμα ελέγχει αν αυτὴ υποστηρίζεται απὀ την εφαρµογἡ καθώς και 
το αν περιλαμβάνει το προβλεπόμενο πλῆθος παραμέτρων. Στην περίπτωση που η 
εἰσοδος του χρήστη δε συμβαδίζει µε τις απαιτήσεις της εφαρμογἠς, προβάλλεται 
va OXETIKO μήνυμα-ειδοποίηση. O χρήστης μπορεί να ενημερωθεί για τις υποστηρι- 
ζόμενες εντολὲς δίνοντας σε µια γραμμὴ το χαρακτήρα του λατινικού ερωτηματικού 
«2». Το τέλος των εντολὠν σηματοδοτείται µε την εισαγωγἠ σε µια νέα γραμμὴ του 
χαρακτῆρα της τελείας «.». 


= 
Διαχειριστής; C:\Windows\system32\cmd.exe - python client.py | 2 


, Petros Kyladitis. For the deltaHacker magazine 


ων τον 


Listening commands. At new line, enter 
table commands. 
> download https://bitbucket.org/multipetros/officel3tweaks /down loads /Office13Tyv 
eaks-2.0_bin.zip c:/office.zip 
Se 
screenshot -> expecting 1 param(s). 
download -> expecting 2 param(s). 
rm -> expecting 1 param(s). 
rmdir -> expecting 1 param(s). 
rename -> expecting 2 param(s). 
mkdir -> expecting 1 param(s). 
15 -> expecting 1 param(s). 
copy -> expecting 2 param(s). 
15 CN 


to end the input, or to see accep 


> a 
Command not found! Valid commands: screenshot, download, rm, rmdir, rename, mkdi 
Fs 1s; Copy 
riting commands file 
Done! 


aiting for server response (next check at 04:03:15)... 


- 


O χρήστης δίνει τις EVTOAEG του: Το κατέβασμα ενός προγράµµατος tweaking για το Office2013, καθώς κι 
Eva listing του c:\. Στο ενδιάμεσο, συμβουλεύεται και την ενσωματωμένη «βοήθεια» του προγράµµατος, 

για να θυμηθεί τις υποστηριζὀµενες εντολές και τις παραμέτρους που δέχεται. Όταν το πρόγραμμα εντο- 
niei αρχείο µε αποτελέσµατα, σπεύδει να τα προβάλλει στο χρήστη. Διαφορετικά, εισάγεται µια χρονική 

καθυστέρηση και το πρὀγραμµα ενημερώνει τον χρήστη για TO NOTE θα γίνει ο επόμενος ἐλεγχος. 
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Το ταξίδι ἡ ο προορισμός; 


Όπως εἰδατε, η κατασκευἠ µιας εφαρµογἠς που επιτρἐπε!ι τον ἐλεγχο ενὸς uno- 
λογιστή µέσω υπηρεσιών on-line storage, δεν εἶναι ιδιαίτερα δύσκολη. Φυσικά, το 
τελικὀ αποτέλεσµα δεν μπορεὶ να συγκριθεὶ µε τις δυνατότητες που προσφέρει µια 
εφαρµογἡ remote desktop. To ἰδιο ισχύει κι όταν αρχίσουμε να σκεφτόμαστε θἐµα- 
τα ασφαλείας κι αναλογιζὀμαστε λύσεις του στιλ «απομακρυσμένη πρόσβαση µέσω 
SSH». (Γίνεται, ακόµη κι όταν το μηχάνημα στο οποἱο συνδεόμαστε τρέχει Windows 
— BA. http://deltahacker.gr/windowsopenssh). Όμως ο σκοπὸς του ἄρθρου δεν ἦταν 
αυτός. AUTO που επιδιὠξαμε, NEpa ano τη διασκέδαση µε τη συγγραφή του κὠδικα, 
ἦταν να δεἰξουµε τι µπορεί να πετύχει κανεὶς όταν σκέφτεται ἐξω απὀ τα τείχη! Na 
τη OIKN σας ευκολία, μπορείτε να κατεβάσετε τα αρχεία µε τον κὠδικα («server» για 
το μηχάνημα που δέχεται τις εντολὲς και «client» για το μηχάνημα στο onoio βρι- 
OKOUGOTE) ano τη διεύθυνση 


http://bit.ly/dh023droprc 


Σας προτείνουμε va μελετήσετε τον KWOIKG, να πειραματιστείτε, να TOV ENEKTEIVETE 
και φυσικά να μοιραστείτε pai μας τις ιδέες σας, τα προβλήματα που συναντήσατε 
αλλά και τις λύσεις. Κι ògo για το ερώτημα που θἐσαµε στην apx της παραγράφου, 
θα αφήσουμε τον Καβάφη να απαντήσει για εμάς: «...κι αν πτωχικἠ τη βρεις, η Ιθάκη 
δεν σε γἐλασε, ¿TOI σοφός που ἐγινες, µε τόση πεῖρα, ἠδη θα το κατάλαβες οι Ιθάκες 
τι σημαΐνουν...»! 


BA Διαχειριστής; C:\Windows\system32\cmd.exe - python client.py oF) 


r, Is, copy ; 
Writing commands file 
Done! 


Waiting for server response (next check at 04:03:15)... 

Waiting for server response (next check at 04:03:45)... 

download https://bitbucket.org/multipetros/officel3tweaks /down loads /Officel3Twea 
ks-2.0_bin.zip c:/office.zip 


Directory c:\ contents: 
$Recycle.Bin - directory 
client.py - 2600 bytes 
commands.txt - 118 bytes 
Documents and Settings - directory 
hiberfil.sys - 3111567360 bytes 
Intel - directory 

lang.txt - 70 bytes 

MSOCache - directory 
office-tweaks.zip - 66961 bytes 
office.zip - 66961 bytes 
pagefile.sys - 4148760576 bytes 
PerfLogs - directory 

Program Files - directory 


m 


H απάντηση Tou server στην εκτέλεση των εντολών του client, kaTa- 
φθάνει µετά ano λίγο. Όπως βλέπουμε, όλες τους εκτελέστηκαν πιστά! 
Πλέον, ο client µπορεί να προχωρήσει στην αποστολἠ νέων εντολών... 
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Skill: Intermediate 
Tags: encryption, cryptography, Enigma, Python 


by Sonic2660gr 


i 
The Enigma Reborn - Μέρος 30: Πολὺς κόπος για το τίποτα! 


H Enigma φαίνεται oT! δεν ἐχει πλέον HUOTIKG ano εμάς. Στο άρθρο του τεύχους 
022 ολοκληρώσαμε τη λειτουργία του rotor assembly. Έχουμε στα χέρια µας 
µια μηχανή µε τρεις ρότορες και τη δυνατότητα να επιλέξουμε τον τύπο και τη 
θέση του καθενὀς. H μηχανή µας, επίσης, κρυπτογραφεῖ -- απόλυτα πιστὰ προς 

την πρωτότυπη-- κάθε κεϊµενο που της δίνουμε. Έχουμε καταφέρει μάλιστα va 


προγραµμματίσουμµε και τα bugs, €X, δηλαδή τα features της αρχικἠς ἐκδοσης, 
όπως το περἰφηµο double stepping. 


ma Reborn - Πολύς κόπος για to τίποτα! 
WLLL“ κκ κκ κκ κκ 


Μη βιαστεἰτε να πείτε όμως ὁτι έχουμε ολοκληρώσει την εξομοίωση µας, γιατὶ µας 
μένουν ακόµα αρκετά πράγματα... 


ο Τα περίφημα ring settings, µια ρύθμιση της μηχανὴς που προκαλεὶ αρκετἠ σύγ- 
χυση ὁπως θα δείτε, γιατὶ πολλά ἄρθρα στο web τα μπερδεύουν HE TIG αρχικὲς 
θέσεις (rotor starting positions) που έχουμε δει Hon. 


ο To plugboard, αυτό το περίφημο σύστημα µε Ta ζεύγη καλωδίων που τοποθε- 
τούνται στο εµπρὀς μέρος της μηχανής κι ανακατεύουν την εἰσοδο των γραμ- 
μάτων (αλλά και την ἐξοδο στο lampboard, ὁπως θα δούμε). 


ο Ἕνα περιβάλλον γραφικών για να μπορούμε να δεἰξουµε τη μηχανή στους oi- 
λους µας χωρίς να δεχτούμε NGAI πειράγματα του τύπου «όλη μέρα μπροστὰ 
σε µια μαύρη οθὀνη µε αριθμούς που τρέχουν, εἶσαι» (Εσεἰς φταἰτε που δεν 
μαθαίνετε στους φίλους σας τη μαγεία του terminal, όμως.) 


Εἶναι γεγονὸς ὁτι η μηχανὴ που ἐχουμε μέχρι στιγμής δεν ἐχει δα και πολύ oo- 
Bapn κρυπτογράφηση: Τρεις ρότορες ano 26 συνδυασμούς ο καθένας µας δίνουν 
26x25x26 = 16900 δυνατότητες -- και, ὀχι, το 25 δεν εἶναι τυπογραφικὀ λάθος: 
εἶναι το double stepping! Όπως την έχουμε δει ως τώρα, η Enigma πωλούνταν σε 
επιχειρήσεις για κρυπτογράφηση σηµαντικἠς αλληλογραφίας. Ναι, ακόµα και στις 
δεκαετίες του 30 και 40, η βιομηχανική κατασκοπεία ἦταν γεγονὸς. Απὸ αυτὴ την 
εµπορικἠς χρήσης μηχανή απουσἰαζε εντελώς το plugboard, ενὠ στις OTPATIWTIKEG 
Enigma υπήρχε πάντα και χρησιμοποιούταν υποχρεωτικά. 


Και λέμε υποχρεωτικά, γιατί η συνδεσμολογία του plugboard εἶναι τέτοια WOTE αν 
δεν χρησιμοποιήσουμε κανένα καλώδιο τότε όλα τα γράμματα αντιστοιχἰζονται στον 
εαυτὸ τους κι έχουμε µια απλἠ Enigma εμπορικὴς χρήσης, ὁπως αυτή που έχουμε 
φτιάξει μέχρι στιγμής. Οι Γερμανοί όμως δεν ἦταν τόσο yaoi: εἶχαν ἠδη κάνει µια 
πρώτη κρυπτανάλυση της «κομμένης» αυτὴς Enigma και ἠξεραν ὁτι παρὰ την no- 
λυπλοκότητα των κινούμενων μερών της, η κρυπτογράφηση µόνο µε τρεις ρότορες 
ἦταν ασθενικἠ. Σε καμιὰ περίπτωση δεν θα ἠθελαν να καταφέρει ο Alan Turing να 
τη σπἁσει, πίνοντας το πρωινὸ του καφεδάκι. (Εἱμαστε σίγουροι ὁτι πἐρασε αρκετά 
ευχάριστα απογεύματα για να το καταφέρει. Καλό αυτό, µιας και δεν εἶχε FreeBSD 
ο ἄνθρωπος!) 


Ring Settings — Τι μπέρδεμα εἰν’ αυτό; 


Mnopei να διαβάσετε αρκετά άρθρα και va Seite κάµποσα βίντεο στο YouTube, ὀπου 
κάποιος παρουσιάζοντας µια Enigma αλλάζει θέση στους ρὀτορες και μιλάει για ring 
settings. Όχι: Ta ring settings δεν ἐχουν να κάνουν HE TIC αρχικὲς θέσεις (τις οποίες 
βάζουμε περιστρέφοντας τους ρότορες μέσα στη µηχανἠ ano τα thumbwheels, πριν 
αρχίσουμε την κρυπτογράφηση ἡ την αποκρυπτογράφηση ενὸς μηνύματος). 


Μα, τι εἶναι τότε Ta ring settings και τι χρησιμότητα xouv; Ας πάρουμε Eva παλιὀ 
καλὀ µας Φίλο: τον ρότορα τύπου III. Δεν περιμένω να θυμόσαστε τη συνδεσµολο- 
yia του, αλλά εἶναι η ακόλουθη: 


Type III Rotor (Ring Setting 1) 


κΑα[β[ε[ρ[ε[εἰοίη]τ]η]κ]ε]μ]ν]ο]ρ]ο]α]β|τ!υ!ν[νχ|υ]Ζ] 


ΒΙΡ]Ε]Η]ΠΙ]ΟΕΙΡΙΚΙΤΙΧΙΝΙΖΙΝΙΥΙΕΙΤΙΝΙςΙΑ]ΚΙΜ]ύ]5]9|ο] 
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Πώς επηρεάζουν τα ring settings την κρυπτογράφηση; Στο σχήμα µας φαίνεται τµήµα ενός ρότορα τύπου 
III, αρχικά µε ring setting 1 (To default, θα λέγαμε). Περιστρἐφοντάς τον στο ring setting 2, ουσιαστικά 
περιστρέφουµε µόνο την εσωτερική καλωδίωση κατά µια θέση. Έτσι, το καλώδιο που ἕνωνε το A>B ενώνει 
τώρα το Β5ς. Στη θέση A, το καλώδιο που ένωνε το ZO, τώρα ενώνει TO ΑΡ. Εἶναι προφανές ότι αυτή 
η απλἠ μετατόπιση δεν αποτελεί πραγματική, νέα κρυπτογράφηση (όπως αυτή που θα επιτυγχάναµε αν, 
για παράδειγµα, αλλάζαμε το ρότορα µε ἑναν διαφορετικού τύπου). 


Φανταστείτε τώρα ὁτι τα καλώδια που κάνουν ὀλες αυτέςτις συνδέσεις μπορούν να 
περιστραφούν ανεξάρτητα ano την αριστερὴ και τη δεξιὰ πλάκα του ρότορα και va 
μετατοπιστούν ὁσες θέσεις θέλουμε εμείς. Σαν να ἐχει ο ρότορας ἑνα EOWTEPIKO ða- 
KTUAIOI, που να NEPIOTPEME! μόνο την καλωδίωση. ΤΙ θα γινόταν αν το κάνατε αυτό; 
Ας υποθέσουμε OT! γυρἰζετε αυτό το δαχτυλίδι κατά µια θέση: 


ο Το καλώδιο που ένωνε το A>B θα βρεθεὶ τώρα να ενώνει το B>C. Το καλώδιο 
που ένωνε το B>D θα ενώνει τώρα το CE και πάει λέγοντας. Προφανώς, το 
τελευταίο καλώδιο, GUTO που ἐνωνε το Z>O, θα ενώνει τώρα το AP! Πα va 
οπτικοποιήσετε καλύτερα το παραπάνω, δεἰτε απλά το αντίστοιχο σχήμα. 


ο Καθώς περιστρἐφεται μόνο η εσωτερικἠ καλωδίωση, η ρύθμιση Ring Setting 
δεν ἐχει καμιὰ επἰδραση στην εγκοπὴ του ρὀτορα: η ενεργοποίηση του επὀ- 
μενου ρὀτορα εξακολουθεἰ να γίνεται στο ἴδιο ακριβώς σημείο. Ένας ρὀτορας 
τύπου III ενεργοποιεἰ τον επὀµενο (αριστερὀτερὸὀ του) ρὀτορα κατὰ την περι- 
στροφή του ano VW. 


Και γιατὶ να μπουν οι Γερμανοί σε όλη αυτή τη φασαρία, να φτιάξουν τα Ring Settings; 
Δυστυχώς (ἡ μᾶλλον ευτυχώς!) φίλοι µου, OAO GUTO βασίστηκε σε µια πλάνη. Πίστε- 
Wav ὁτι ETO! ενίσχυαν την κρυπτογράφηση, ενώ στην πραγματικότητα δεν αλλάζει 
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τίποτα. Από τη στιγμὴ που το μόνο πράγμα που γίνεται εἶναι µια απλἠ μετατόπιση, 
στην πραγματικότητα η κρυπτογράφηση εἰναι ἴδια: Ἕνας ρὀτορας τύπου III στη 
θέση B µε ring setting 1, εἶναι ἴδιος µε Eva τύπου III στη θέση A µε ring setting 2. 
Δεν κερδίζουμε κάτι. 


Όμως οι Γερμανοί εἶχαν Eva πρὀβληµα να λύσουν — και πίστεψαν ὁτι τα ring settings 
μπορούσαν να βοηθήσουν: Ἠξεραν OT! το σημαντικὀ κομμάτι της κρυπτογράφησης 
βασιζόταν στην ἄρχικη θέση κάθε ρότορα, καθὼς και στα καλώδια του plugboard. 
Αυτά εἶναι το πραγματικὀ «μυστικὸ κλειδὶ» της µηχανἠς και ἠθελαν να ἔχουν τη ðu- 
νατότητα va το αλλάζουν καθημερινά. Όμως ἐπρεπε να μπορούν να στείλουν αυτἠ 
την πληροφορία στα υποβρύχια, µέσω ασυρμάτου, χωρὶς να διαρρεύσει. Μεγάλο 
πρόβλημα! Πὼς να στείλεις κρυπτογραφημένο, va μυστικὸ κλειδὶ; Εἶναι λίγο σαν 
το πρὀβληµμα µε το αυγό και την κότα: Χρειάζεται να κρυπτογραφήσεις το μυστι- 
KO κλειδὶ που θα στείλεις στον ἄλλο ὥστε να αποκρυπτογράφησει αυτὸς μετά TO 
πραγματικὀ μήνυμα που θα του στείλεις. Βλέπετε γιατὶ επικράτησε η ασυμμετρικἠ 
κρυπτογραφἰα στις μέρες μας; 


H ιδέα τους ἦταν η ακὀλουθη: Θα ἐδιναν στα υποβρύχια ano Eva χαρτὶ µε µια σειρὰ 
ano ring settings, rotors και plugboard settings για κάθε épa του μήνα. Στην αρχἠ 
της μέρας, ο χειριστής του Enigma θα ἐβαζε τα ring settings που αντιστοιχούσαν 
στην ημερομηνἰα και θα λάμβανε Eva μήνυμα, το οποίο θα περιείχε τους POTOPEG 
και τις αρχικὲς τους θέσεις καθὼς και τις θέσεις των καλωδίων στο plugboard: το 
μυστικὀ κλειδὶ για TO KAVOVIKO μήνυμα. Μετά, θα EBACE τις νέες αυτὲς ρυθμίσεις στη 
μηχανὴ για να λάβει τα κρυπτογραφημένα μηνύματα της ημέρας. 


‘Eva τέτοιο χαρτὶ µπορείτε να δείτε και στη σχετικἠ εικὀνα. Αλλά όπως εἴπαμε Non, 
αυτἠ η προσπάθεια κρυπτογράφησης του μυστικού κλειδιού δεν ἦταν πολύ πετυχη- 
μένη: O Alan Turing κατάλαβε αμέσως OT! τα ring settings δεν εἶχαν καμιὰ σημασία 
και συνέχισε να Nivel το καφεδάκι και να σπάει τους κωδικοὺς του Enigma. Κάθε 
μέρα! 


Για να αλλάξει κάποιος Ta ring settings σε κάθε ρότορα, θα έπρεπε να τον αφαιρέσει 
ano τη µηχανἠ και να περιστρέψει την καλωδίωση χρησιμοποιώντας το μικρὸ ἐλα- 
opa που θα δείτε στην εικὀνα και το... νύχι TOU! 


Όσο και av δεν προσέφεραν στην κρυπτογράφηση, εἶναι σημαντικὀ να εξοµοιώσου- 
µε τα ring settings στη μηχανή µας. Θα χρησιμοποιήσουμε Python dictionaries. 


Python dictionaries — A (tiny) crash course! 


Av εἶστε απὀ τους παλιούς avayvwoTEc µας θα µας ἐχετε ακολουθήσει σε διάφορες 
περιπέτειες HE TIC δομὲς δεδομένων της Python: Σίγουρα ἐχουμε χρησιμοποιήσει Ài- 
στες πολλὲς φορὲς και tuples κάποιες ἄλλες. Δεν εἰχαμε χρησιμοποιήσει ὁμως μέχρι 
σήμερα τα περἰφημα λεξικὰἁ ἡ dictionaries της Python. Ἠρθε η ὥρα να το αλλάξουμε 
αυτό, γιατὶ θα µας λύσει τα χέρια! 


Τι εἶναι τα dictionaries; Όπως ἴσως υπονοεί και το ὀνομα «λεξικά», εἶναι µια δομή 
δεδομένων που χρησιμοποιεὶ ζεύγη του τύπου «κλειδί : τιμῇ». Έχοντας ορἰσει Eva 
λεξικὀ, μπορούμε να ζητήσουμε την τιµή που αντιστοιχεἰ σε κἄποιο κλειδὶ. Τα κλειδιά 
σε ἑνα λεξικὀ εἶναι μοναδικά: Δεν μπορεὶ να εμφανίζεται το ἴδιο κλειδὶ δύο φορές. 
Mnopei ὁμως σε δύο διαφορετικά KAEIOIG να αντιστοιχεἰ η ἴδια τιµή. AUTO σημαίνει 
ότι, γενικά, τα λεξικά δεν αναστρέφονται — εκτὸς αν και οι τιμὲς που έχουμε εἶναι 
μοναδικὲς. 
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Θα τα καταλάβετε òda αυτά µε Eva απλὀ παράδειγµα. Μπορείτε av θέλετε va το γρά- 
WETE στο interactive mode της Python. Ας ορίσουμε Eva λεξικὀ: 


thedict = { Αα 1 Ἑ, 'B': D, C: 'F'} 
Για να βρούμε τώρα την τιµή που αντιστοιχεἰ σε ἑνα κλειδὶ: 
print thedict['B'] 
D 
Av ζητήσουμε την τιμή για ἑνα κλειδί που δεν υπάρχει, θα πάρουμε μήνυμα λάθους: 
print thedict['G'] 
Traceback (most recent call last): 
File "<stdin>", line 1, in <module> 
KeyError: 'G 


Μπορούμε εὐκολα να δούμε av Eva κλειδὶ περιέχεται στο AEEIKO µας, αποφεύγοντας 
το προηγούμενο πρὀβλημα: 


Να πώς αλλάζουν τα ring settings! Το ἐλασμα που βλέπετε 
περιστρέφει μόνο το δαχτυλίδι µε την καλωδίωση του ρὀτορα. 

H αριστερἠ και δεξιὰ πλευρά (µε τα γράμματα και την εγκοπή) 
παραμένουν σταθερές. ΟΙ αριθμοί βοηθούν να ρυθµίσουµε το ring 
setting στην επιθυμητή τιµή. Μην μπερδεύεστε µε τις αρχικές 
θέσεις (rotor starting positions) που ρυθμίζονται µε το ρὀτορα, 
πάνω στη μηχανή: Ta ring settings ρυθμίζονται αναγκαστικά µε 
τον ρότορα εκτός μηχανής. 
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print 'A' in thedict 
True 
print 'G' in thedict 
False 


H Python παρέἐχει Eva σωρὀ ενδιαφέρουσες συναρτήσεις για να δουλέψουμε HE λε- 
Elka. Mnopeite να διαβάσετε τη σχετικἠ τεκµηρἰωση: 


http: //docs.python.org/2/library/stdtypes.html#mapping-types-dict 


Περιστρέφοντας τα... δαχτυλίδια 


Πρὶν αρχίσουμε να παιδευόμαστε µε Ta dictionaries θα πρέπει να σκεφτούμε πὠς θα 
«περιστρέἐψουμε» την κρυπτογράφηση ενὸς ρὀτορα. Ας υποθέσουμε OT! σκοπεύου- 
µε να βάλουμε σε ἑναν ρὀτορα τύπου III το ring setting 2, δηλαδὴ μετατόπιση µιας 
θέσης (το ring setting 1 αντιστοιχεὶ στην κανονικὴ κρυπτογράφηση που έχουμε 
δώσει NON, μέσω της λίστας self.connections). 


Έχουμε Non µια λίστα self.letter_ring, µε όλα τα γράμματα αλφαβητικά: 
['A', Β', Ὁ, D'; Ἑ' Ἑ', 'G', Ἠ', Th η, κ. η Μ', Ν', Ὁ! Ῥ', Ὁ', 'R', 'S'5 Ws 
US ν', W', Xs Y5 ‘7: ] 

Έχουμε και την αντίστοιχη λίστα connections: 
[Β', ID Ἐν, As J5 i Ee τν 'P', R al X ν', Lis Ν', Ys Ἐν, Τ', W', 'G', 'A', 
K', Μ', "ΠΡ isi Ὁ', ο'] 

H ολίσθηση της κρυπτογράφησης εἶναι να πάρουμε τη δεύτερη αυτή λίστα και va 


UETATONIOOUHE τις τιμὲς τις κατὰ Eva, φτιάχνοντας µια νέα προσαρμοσμένη λίστα 
(adjusted_connections): 


[et Ἐ' G', Ἱ', Κ', Μ', Ῥ', 95 'S'; v5; Y5 W', Α', 05; L's Ἐν, y Χ', Ht; Β', 
(Es 'N', Ν, T's 'R', Ῥ'] 
Μόνο που αυτή η δεύτερη λίστα αντιστοιχεί σε Eva self.letter_ring, που ξεκινάει 
πλέον ano το Β (adjusted_letter): 
[Β', ic Ῥ', ES F5 G', HG T; 'J 2 Κ' Es, Μ', 'N', Ὁ', Ῥ' Ὠ', R', αμ T5 υ', 
ν', ην’, xX Y Zs 'A'] 
H συνάρτηση µας, µε TO εμπνευσμένο ὀνομα rotateRings, εἶναι η ακὀλουθη και EKTE- 
Agi και τις δύο αυτὲς λειτουργίες: 
def rotateRings(self): 
self.adjusted letter = self.adjusted letter[self.ring setting-1: ]+ 
self.adjusted_letter[@:self.ring setting-1] 
self.adjusted_connections = [] 
for i in self.connections: 
neword = ord(i)+ self.ring setting - 1 
if neword > 90: 
neword = neword - 26 


self.adjusted_connections.append(chr(neword) ) 
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Προφανώς, θα χρειαστεὶ να δίνουμε το ring_setting στην init του poTOpa (και θα 
δώσουμε ως default την τιμὴ 1, που δεν επιφἑρει καμιά αλλαγἠ). 

Μπορούμε να φτιάξουμε τώρα Eva AEEIKO που να συνδυάζει αυτὲς τις δύο λίστες, την 
adjusted_letter ως κλειδιἀ και την adjusted_connections ως τιμές. Το λεξικὀ AUTO 
θα μπορούμε να το χρησιμοποιήσουμε ἆμεσα στη συνάρτηση cipher: 


[Β]ε]ο]ε]εἰο]η[ι]η]κ|ι]μἰν]ο[ρ]ο[α]ο]τ]υ]ν!ν!χ!υ]Ζ]α] 


[{«]ε]ο]ι]κ[μ]ο[ο]5]υ]υ]ν]α]ο[Ζ]ε[;]χ]η]β]ε[ν]ν[τ]α[ρ] 


Έχουμε δύο λίστες, πὠς θα τις συνδυάσουµε σε Eva λεξικό; Εδὠ ἐρχεται η Python 
µε τη δυνατότητα dictionary comprehension (αντίστοιχο Tou list comprehension, 
όπου δημουργούμε µια λίστα µε συγκεκριμένες τιμὲς σε µια γραμμή κὠδικα) και την 
επίσης χρήσιμη συνάρτηση zip. 

Επειδή τρεις γραμμές κὠδικα αξίζουν OOO µια παράγραφος περιγραφἠς, δείτε τι Kå- 


νει η Zip ὁπως τη δείχνει το παράδειγµα της επἰσηµης τεκµηρἰωσης: 
x = [1, 2, 3] 


[4, 5, 6] 


γ 
print zip(x, y) 
[(1, 4), (2, 5), (3, 6)] 
Αν δώσουμε αυτή τη λίστα στη συνάρτηση dict, θα µας φτιάξει Eva λεξικὀ ὀπου TO 
x θα εἶναι τα κλειδιἀ και το y θα εἶναι οι τιμὲς: 
thedict = dict(zip(x,y)) 
print thedict 
{ 1:4, 2:5, 3:6 } 
Στον δικὀ µας κὠδικα, το λεξικὀ ορίζεται κάπως ἐτσι: 
self.forward_cipher = dict(zip(self.adjusted letter, self.adjusted_ 
connections) ) 


Και, σωστά παρατηρήἠσατε, ὁτι το έχουμε ονομάσει forward_cipher, αφού μπορού- 
µε να το χρησιμοποιήσουμε μόνο για την ευθεία κρυπτογράφηση (αυτἠ που κινείται 
ano το πληκτρολόγιο προς τον ανακλαστήρα). Μην ξεχνάτε OT! το λεξικὀ λειτουργεὶ 
προς τη µια φορά: τα κλειδιά εἶναι μοναδικά, οι τιμές OX! απαραἰτητα! 


Το καλὀ εἶναι ότι σε µας οι τιμὲς εἶναι επίσης μοναδικές! Έτσι, το µόνο NOU ἐχουμε να 
κάνουμε εἶναι να φτιάξουμε κι ἑνα αντίστροφο λεξικὀ, για την αντίστροφη κρυπτο- 
γράφηση (ano τον ανακλαστἠήρα προς το lampboard): 


self.reverse cipher = dict(zip(self.adjusted connections, self.adjusted_ 
letter) ) 


Αν δείτε και τον TEAIKO µας κὠδικα (στο enigma3.py, που θα κατεβάσετε απὀ το 
http://bit.ly/dh@23enigmasrc3), θα παρατηρήσετε τις απλὲς αλλαγὲς που έχουμε kå- 
νει στις συναρτήσεις cipher και reflectCipher, WOTE να χρησιμοποιούν τα παραπάνω 
λεξικά. 
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Geheim! Sonder- Maschinenschliissel BGS 


Nicht ins Flagreag critechmmen ! 


- | Datum Walzenlage Ringstellung Steckerverbindungen 


Αυτή η σελἰδα υπήρχε σε κάθε υποβρύχιο των Γερμανών. Πα Κάθε μέρα περιέχει τις 
αρχικές ρυθμίσεις της μηχανής (Ta εἰδη των rotors, Ta ring settings (Ringstellung) 
και τις ρυθμίσεις του plugboard). O χειριστής πρέπει να περάσει αυτές τις ρυθμίσεις 
στη μηχανὴ για να λάβει το αρχικὀ μήνυμα το οποίο θα περιέχει, ουσιαστικά, το VEO 
μυστικὀ κλειδί για τις υπόλοιπες επικοινωνίες της ημέρας. Προφανώς, av µια τέτοια 
σελίδα ἐπεφτε στα χέρια του εχθρού, η αποκρυπτογράφηση του Enigma θα ήταν 
παιχνιδάκι -- τουλάχιστον για Eva μήνα. Πα τον λόγο αυτό η εκτύπωση γινόταν µε 
υδατοδιαλυτόὀ μελάνι, ώστε ο χειριστής να το πετάξει στη θάλασσα αν αντιληφθεί ότι 
πρόκειται να συμβεί Κάτι Kako (TM). O Alan Turing, χωρίς αυτό το χαρτί, πάλι κατά- 
φερνε να σπάσει τον κώδικα της απὀόρθητης (κατὰ τους Γερμανούς) Enigma! 


PlugBoard: Τα πράγματα σοβαρεύουν! 


Για να φτιάξουμε µια πραγματικἁἀ στρατιωτικὠν προδιαγραφών μηχανή, χρειαζὀ- 
μαστε το plugboard και δέκα καλώδια για τις αντίστοιχες συνδέσεις. Ευτυχώς, όλα 
αυτά εἶναι δωρεάν: Θα µας κοστίσουν µὀνο μερικὰ ευχάριστα απογεύματα! 


Θα πρέπει να θυμόμαστε OT! το plugboard λειτουργεὶ και προς τις δύο μεριὲς: 


ο Αν έχουμε βάλει Eva καλώδιο aNd το ASK, όταν πιἐζουµε το [A] στο πληκτρο- 
λόγιο το ρεύμα θα εξἐρχεται προς τον δεξιὸ ρὀτορα, στην επαφἠ που αντιστοι- 
xei στο γράμμα «ΚΣ. Αλλά κι όταν πιἐζουµε το [K], το ρεύμα θα εξέρχεται ano 
την επαφή «A» 


ο Στην αντίστροφη κρυπτογράφηση, ὁταν λαμβάνουμε το «ΚΣ» στην ἐξοδο του 
δεξιού ρὀτορα, θα ανάβει το φωτάκι «A». Αλλά κι όταν λαμβάνουμε το «A» θα 
ανάβει το φωτάκι «K». 


Προσέξτε λίγο την παγἰδα: Το καλώδιο δεν AEITOUPYE! μόνο προς τη µια μεριὰ ως 
A>K αλλά κι ως K>A. Καταλαβαίνετε τῶρα τη βαρύτητα του συμβολισμού ASK. 
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Ωραία, αλλά πως θα τα γράψουμε ὁλα αυτά σε Python; Έχουμε πἀρει Popa, τώρα 
µε τα dictionaries, ἆρα καλὸ θα εἶναι να τα χρησιμοποιήσουμε κι εδὠ (παραλλαγή 
της γνωστἠς ρήσης «όταν το εργαλείο που κρατὰς εἶναι σφυρὶ, τα πάντα μοιάζουν 
με καρφιά!) 


Ας µην ξεχνάμε ὁτι το plugboard εἶναι διάφανο: Αν δεν υπάρχει καλώδιο σε µια θέση, 
αυτἠ αντιστοιχίζεται στον εαυτὀ της. Ξεκινάμε λοιπὸν φτιάχνοντας va λεξικὀ, στο 
onoio κάθε γράμμα αντιστοιχίζεται στον εαυτὀ TOU: 


self.letters = [chr(i) for i in range(65,91) ] 
self.translation_dict = dict(zip(self.letters, self.letters) ) 


Στην init του Plugboard class θα δίνουμε ως παράμετρο Eva λεξικὀ plugs µε τις αλ- 
λαγὲς που θέλουμε να υπάρχουν στην παραπάνω, προεπιλεγμένη αντιστοίχιση. Πα 
παράδειγμα, δίνοντας 

plugs = {'A': F’; Β': X, C!s 'L', Ὁ! R', Μ': υ', D Ys ΤΙ. K', 'E': Ν', 'G': Ἠ', 'S': 'W'} 
εννοούμε την ὑπαρξη καλωδίων που ενώνουν Ta ASF, ΒΘΧ, CeL κ.ο.κ. Προσέξτε ότι 
αν και το λεξικὀ ως δομή υπονοεί, π.χ., µόνο ΑΕ, εµεὶς θέλουμε και το F>A! Στην 
πραγματικότητα οι αλλαγές µας χρειάζονται και το παραπάνω λεξικὀ αντίστροφα, 
δηλαδὴ 

{ΓΈ Α', Y's B54 ays ο, 'R': 05 U': Μ', Υ': Ῥ', K's TS 'N': E5 'H': 'G', W': 'S'} 
Πιστεύω θα συμφωνήσετε ACI µας πως εἶναι κἄπως βαρετὀ (tedious!) va γράφουμε 
τα ἴδια πράγματα δύο φορές. Ἔτσι, στην κλάση µας θα δημιουργήσουμε και το ava- 
στροφο λεξικὀ χρησιμοποιώντας μόνο TO αρχικὀ plugs, καθὼς και το αγαπημένο µας 
dict comprehension: 

reverse plugs = dict((value, key) for key,value in plugs.iteritems()) 


Όπως φαντάζεστε, το iteritems μάς επιτρέπει va διατρἐχουµε τα ζεύγη «κλειδί: 
τιµή» (key, value) του λέξικου µας και, τοποθετώντας τα ανάποδα (value, key), να 
φτιάχνουμε TO αντίστροφο λεξικὀ. Και NGAI, αυτὀ εἶναι δυνατὀν γιατί στη περίπτωση 
μας οι τιμὲς εἶναι μοναδικές, οπότε μπορούν να χρησιμοποιηθούν κι ως κλειδιά. 


Και να πως θα περάσουμε τις αλλαγὲς µας στο βασικὀ λεξικὀ Self.translation_dict: 
for i in plugs.iterkeys(): 
self.translation_dict[i]=plugs[i] 
Αντίστοιχα για το αντίστροφο AEEIKO: 
for i in reverse plugs.iterkeys(): 
self.translation_dict[i]=reverse plugs[i] 


Μετὰ ano αυτά, εἶναι πολὺ εὐκολο va γράψουμε τη συνάρτηση cipher για To 
plugboard. Ἐχει μία και µοναδικἠ γραμμὴ! 


def cipher(self,letter): 
return self.translation_dict[letter] 


Όλα τα παραπάνω μπορεἰτε να Ta δεἰτε και να πειραματιστεϊΐτε στο αρχεἰο enigma3. 
py που έχετε κατεβάσει NON (ξέρετε, απὀ το http://bit.ly/dhe23enigmasrc3). 
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Η ἐκδοση γραφικών: Enigma Pygame 


Μπορεἰ η enigma να ἦταν ο φόβος και ο τρόμος της κρυπτογράφησης στο Β΄’ Παγκό- 
opio πόλεμο, ὁμως πλέον την ἐχουμε μετατρέψει σε παιχνἰδι! Στα πλαίσια αυτὴής τη 
UETATPONNG, θεωρήσαμε σκόπιμο να τη γράψουμε στην αγαπημένη µας βιβλιοθήκη, 
την PyGame. Μπορείτε να κατεβάσετε απὀ τώρα την αρχικἡ εκδοχἠ του προγράμμα- 
τος enigma-pygame.py ano http://bit.ly/dh@23enigmasrc3 καὶ απὀ TO επὀµενο τεύ- 
χος θα εξηγήσουμε τη λειτουργία του, θα περάσουμε τα κομμάτια του Enigma που 
λείπουν και θα ολοκληρώσουμε GUTH τη σειρἁ ἄρθρων. 


Για να εκτελἐσετε την εκδοχἠ γραφικὠν θα πρέπει να κατεβάσετε και να εγκαταστή- 
σετε στο λειτουργικὀ σας την βιβλιοθήκη PyGame. Μπορείτε να βρείτε λεπτομέρειες 
σε αυτή τη σελἰδα: 


http: //pygame.org/download. shtml 


Εννοεἰται ὁτι αν EXETE ακολουθήσει τη σειρἁ άρθρων µας για TO PyGame, τότε δεν 
χρειάζεται να εγκαταστήσετε κάτι παραπάνω. Σας αφήνουμε τώρα να πειραμµατιστεἰ- 
τε πάνω στην πλήρη μηχανή µας κι ανανεώνουμε το --γραφικὸὀ-- ραντεβού µας για 
το επὀµενο τεύχος. Να έχετε πολλά ευχάριστα (και δροσερὰ) απογεύματα! 


© The Enigma, Reborn! 


Rotor positions: Ring Settings: Reflector type: 


Input: AAAAA 


Output: BDZGO 


H εξοµοἰωσή µας σε PyGame, που μπορείτε να χρησιμοποιήσετε HON 
ano αυτὀ το τεύχος. Το περιβάλλον ἐχει βασιστεί στην πολύ καλἠ εξο- 
μοίωση του enigmaco.de, αλλά καθώς εἶναι γραμμένο σε Python κι ὀχι 
σε Flash δεν θα χρειαστείτε 256 πυρήνες για va το τρέξετε! Καθώς πι- 
ECETE γράμματα, οι γραμμές δείχνουν την πορεία της κρυπτογράφησης 

μέσα στους ρότορες. Περισσότερα για τα Μαθηματικά της σχεδίασης 

θα δούµε στο επὀµενο τεύχος. Στον κώδικα, ὁμως, θα δείτε ότι όλη 

η προεργασία που κάναμε µε την text based εκδοχἠ του παιχν... της 

μηχανής, δεν πήγε χαμένη: Στις κλάσεις µας έχουμε απλἀ προσθέσει 

συναρτήσεις για τη γραφική σχεδίαση. 
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Skill: Intermediate 


Tags: regular expressions, lookahead, lookbehind, greedy, lazy 


by Spir@lEvolution 


Οι πανίσχυρες κανονικὲς εκφράσεις [μέρος 3] 


Μέχρι στιγµἠς γνωρίζουμε óda τα βασικἁ συστατικά καθώς και μερικὰ 


συντακτικἀ σχήματα που επιτρέπουν τη δημιουργία ιδιαίτερα περιγραφικὠν 
εκφράσεων. Για το τέλος αφήσαμε µια λειτουργία που διευρύνει περαιτέρω 


την περιγραφικἠ ικανότητα των κανονικῶν εκφράσεων, καθώς κι ορισμένες 
λεπτομέρειες που οφεἰλουμε να γνωρίζουμε WOTE να σχηµατίζουµε σαφείς κι 
εὐστοχες εκφράσεις... 


VÍOXUPEC κανονικές εκφράσει poc 3] 
LLL ns κκ κκ κκ κκ κκ 


Στο προηγούμενο άρθρο της σειρὰς αναφερθἠκαµε στα alternation (εναλλαγἠ) και 
eagerness (ενθουσιασμὀς;) που διέπουν τη λειτουργία ορισμένων μηχανών Kavo- 
νικῶν εκφράσεων. Μελετήσαμε επἰσης και τα σημεία αναφοράς (anchors), τα onoia 
δεν περιγράφουν τη σύνθεση ενὸς string --δηλαδήἠ τους χαρακτήρες που το anap- 
τἰζουν-- αλλά µια θέση µέσα o’ αυτό. Στο τἐλος YVWPIOGHE και τις λεγόμενες ava- 
φορὲς (backreferences), οι οποίες επιτρέπουν να αναφερόμαστε σε συγκεκριµένα 
τμήματα ενὸς string τα οποία έχουν Non περιγραφεἰ *kal* εντοπιστεἰὶ απὀ προηγού- 
μενα τμήματα της εκάστοτε κανονικἠς ἐκφρασης. AUTH τη φορά θα μελετήσουμε 
ἑναν ακόµα μηχανισμό που θα διευρύνει την εκφραστικἠ µας δύναμη, ενώ θα ava- 
φερθούμε και σε μερικὲς ιδιαιτερότητες που διέπουν τη λειτουργία των μηχανών 
κανονικῶν εκφράσεων. Με τα εφὀδια που ἐχουμε NON αποκτήσει, καθώς κι όλα ὁσα 
θα γνωρίσουμε, θα εἶμαστε σε θέση να συντάσσουμε σύντομες και ιδιαίτερα «εὑστο- 
χες» κανονικὲς εκφράσεις! 


Ἐλεγχος ύπαρξης 


Στην ἐκδοση 5 της γλὠσσας Perl εισήχθησαν δύο μηχανισμοί που ονομάζονται 
lookahead και lookbehind κι αναφέρονται ως «lookarounds». Με τη βοήθειά τους 
μπορούμε να περιγράψουμε éva string και να επιβεβαιώσουμε/εξασφαλίσουμµε ὁτι 
βρίσκεται πριν (lookbehind) ἡ μετὰ (lookahead) ano ὁσα περιγράφει η υπόλοιπη Ka- 
νονικἠ ἐκφραση. Επιπρόσθετα, µε τους ἴδιους μηχανισμούς μπορούμε να επιβεβαιώ- 
σουμµε/εξασφαλίσουµε OT! Eva string *dev* βρίσκεται πριν (negative lookbehind) ἡ 
μετὰ (negative lookahead) ano ὁσα περιγράφει η υπόλοιπη κανονικἠ ἐκφραση. Αλλά 
σ΄’ αυτό το σηµείο ενδέχεται να ‘YETE μπερδευτεἰ ano τις αφηρημένες περιγραφές. Ας 
δούμε μερικὰ παραδείγματα και θα κατανοήσετε αµέσως τη λειτουργία και τη χρησι- 
µότητα των εν λόγω μηχανισμών. 


= Lookahead. Ας υποθέσουμε OT! Ooue να δούμε ὁλες τις επιλογὲς που 

EXOUV ενεργοποιηθεἰ στο αρχείο ρυθμίσεων του SSH server του συστήματός 
μας. Ουσιαστικά, αυτό που ψάχνουμε εἶναι ὀλες οι γραμμὲς του αρχείου /etc/ 
ssh/sshd_config που τελειώνουν HE το « yes». Απὸ αυτές τις γραμμές, ὀμως, 
θέλουμε µόνο την εκάστοτε επιλογή! Επομένως, αναζητάμε τις λέξεις εκείνες 
που βρίσκονται πριν ano το « yes» κι ὀχι το ἴδιο το « yes». Πα να πετύχουμε 
κάτι τέτοιο, αρκεί να χρησιμοποιήσουμε το μηχανισμὀ lookahead ως εξὴς: 

$ grep -P --color=auto ".*(?= yes$)" /etc/ssh/sshd_config 

UsePrivilegeSeparation yes 

PermitRootLogin yes 

StrictModes yes 

RSAAuthentication yes 

PubkeyAuthentication yes 

IgnoreRhosts yes 


#IgnoreUserKnownHosts yes 


#PasswordAuthentication yes 
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#KerberosOrLocalPasswd yes 

#KerberosTicketCleanup yes 

#GSSAPICleanupCredentials yes 

X11Forwarding yes 

PrintLastLog yes 

TCPKeepAlive yes 

UsePAM yes 
Όπως βλέπετε, To string που θέλουμε va επιβεβαιώσουμε ὁτι ENETAI 
όσων αναζητάμε (το περιεχόμενου του lookahed) τοποθετεἰται µέσα σε 
παρενθέσεις. Συγκεκριµένα, μετὰ απὀ την αριστερἠ παρένθεση τοποθετούμε 
το λατινικὀ ερωτηματικὀ, στη συνέχεια το χαρακτἠρα της ισότητας (ἰσον) και 


αμέσως μετὰ το string που θέλουμε να τσεκάρουµε αν εμφανίζεται. H γενικἡ 
µορφή των lookahead εἶναι η ακόλουθη: 


(?=regex) 


Στο παράδειγμά µας, στη θέση Tou regex βρίσκεται η έκφραση « yes$». Mpo- 
φανώς, αυτή η ἐκφραση περιγράφει To string « yes», το οποίο όμως βρίσκεται 
στο τέλος της γραμμὴς (αυτό εξασφαλίζεται µε το σημείο αναφοράςπου oup- 
βολίζει το τέλος του string ἡ της γραμμής, δηλαδή τον χαρακτήρα $). Τελικά, 
με την κανονικἠ ἐκφραση που δίνουμε στο grep, ζητάμε ὁλους τους χαρακτή- 
PEC οι οποίοι ακολουθούνται ano Eva « yes» και τον χαρακτήρα τερματισμού 
της γραμμὴς! H ἴδια αναζήτηση θα μπορούσε να πραγματοποιηθεί και χωρὶς το 
lookahead, ως εξἠς: 

$ grep -P --color=auto ".* yes$" /etc/ssh/sshd_config 

UsePrivilegeSeparation yes 

PermitRootLogin yes 

StrictModes yes 

RSAAuthentication yes 

PubkeyAuthentication yes 

IgnoreRhosts yes 

#IgnoreUserKnownHosts yes 

#PasswordAuthentication yes 


#KerberosOrLocalPasswd yes 


#KerberosTicketCleanup yes 
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#GSSAPICleanupCredentials yes 
X11Forwarding yes 
PrintLastLog yes 

TCPKeepAlive yes 


UsePAM yes 


Napatnpnote ὁτι σε αυτή την περίπτωση, Ta αποτελέσµατα της αναζήτησης 
περιλαμβάνουν και το TEAIKO « yes» κάθε γραμμῆς. AUTO μπορεὶ να µην µας 
ενοχλεὶ καθόλου στο συγκεκριµένο παράδειγμα, αλλά υπάρχουν και περιπτώ- 
σεις που θα ἦταν ιδιαίτερα ενοχλητικὀ. 


= Negative Lookahead. Έστω ὁτι ψάχνουμε την τελευταία εμφάνιση µιας λὲ- 
Enc σε µια πρόταση. Εντάξει, το ομολογούμε: AUTO το παράδειγµα εἶναι ελά- 
χιστα χρήσιμο, αλλά θα αναδείξει µε τον καλύτερο τρὀπο τη χρησιμότητα 
του negative lookahead ;) Ας υποθέσουμε OT! θέλουμε να εντοπίσουµε την 
τελευταία εμφάνιση της λέξης «thing» μέσα στην ακόλουθη πρὀταση: «The 
major difference between a thing that might go wrong and a thing that cannot 
possibly go wrong is that when a thing that cannot possibly go wrong goes 
wrong it usually turns out to be impossible to get at or repair.» (Πρόκειται για 
éva απόφθεγμα του Douglas Adams, στο χιούμορ του οποίου ο αρθρογράφος 
τρέφει ιδιαίτερη εκτίμηση.) Ας υποθέσουμε επἰσης ὁτι έχουμε τοποθετήσει 
αυτἠ την πρὀταση στο αρχείο quote.txt. Όπως εἶπαμε, αυτὀ που θέλουμε va 
πετύχουμε εἶναι ο εντοπισμὸς της τελευταίας εμφάνισης της λέξης thing. Με 
άλλα λόγια, θέλουμε να βρούμε το string «thing», το οποίο ὁμως *dEV ako- 
λουθεἰταικ ano το string «thing»! Αυτὸ μπορεἰ να γίνει ως εξἠς: 


$ grep -P --color=auto 'thing(?!.*thing)' quote.txt 


The major difference between a thing that might go wrong and a 
thing that cannot possibly go wrong is that when a thing that 
cannot possibly go wrong goes wrong it usually turns out to be 
impossible to get at or repair. 


To string nou *dev θἐλουµε3 va ακολουθεἰ εκεϊνο που αναζητάμε, τοποθετείται 
και NGAI μέσα σε παρενθέσεις. Αυτἠ τη φορά ὁμως, µετά απὀ την αριστερἠ na- 
ρένθεση ακολουθεἰ va λατινικὀ ερωτηματικὀ και Eva θαυμαστικὀ. H σύνταξη 
του negative lookahead διαφοροποιείται ano εκείνη του (positive) lookahead 
ως προς vav χαρακτήρα: Στη θέση του συμβόλου της ισότητας (ἴσον) χρησι- 
μοποιεῖται ἑνα θαυμαστικὀ. H γενικἠ μορφὴ των negative lookahead Φαίνεται 
παρακάτω: 


(?! regex) 


Στο παράδειγμά µας, μέσα στο negative lookahead τοποθετήσαµε την ἐκφρα- 
ση «.*thing». Δηλαδή, τοποθετήσαμε µια κανονικἠ ἐκφραση που περιγράφει 
éva string µε οποιουσδήποτε και οσουσδήποτε χαρακτήρες και το οποὶο TE- 
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λειώνει µε τη λέξη thing. Έτσι, η µηχανἠ των kavovikwv εκφράσεων θα ava- 
ζητήσει µια εμφάνιση της λέξης thing, η οποία όμως *dEv ακολουθεἰταιξ ano 
κάποιο string που τελειώνει µε τη λέξη thing! Απλούστατο... |) 


= Lookbehind. Ας υποθέσουμε τώρα OT! θἐλουµε να εντοπἰσουµε OAG τα σχόλια 
μέσα στον πηγαὶο κὠδικα ενὸς προγράμματος σε C, τα οποία περιλαμβάνουν 
µια συγκεκριμένη λέξη. Πα παράδειγµα, τα σχόλια που περιέχουν τη λέξη 
sample. AUTO µπορεί να γίνει πανεύκολα ως εξής: 


Εδὠ χρησιμοποιούμε το lookbehind για να εντοπἰσουμε τα strings nou περιέἑ- 
χουν τη λέξη sample και τα οποία ἐπονται των χαρακτήρων «//», οι οποίοι on- 
ματοδοτοῦν την έναρξη ενὸς σχολίου. H σύνταξη του lookbehind ομοιάζει µε 
εκείνη του lookahead. H μόνη διαφορά έγκειται στην προσθήκη του συμβόλου 
«μικρότερο ano» (<) ανάμεσα στο λατινικὀ ερωτηµατικὀ και στο χαρακτήρα 
της ισότητας. Παρακάτω, βλέπουμε τη γενικἠ μορφή ενὀὸς lookbehind: 


Όπως και στην περίπτωση του lookahead, η ἰδια αναζήτηση θα μπορούσε va 
πραγματοποιηθεἰ και µε Evav απλούστερο τρὀπο: 


Ωστόσο, σε αυτή την περίπτωση τα αποτελἑσµατα θα περιλάμβαναν μαζί µε τα 
σχόλια και τους χαρακτήρες «//». 


= Negative lookbehind. Ας υποθέσουμε τώρα ὁτι θἐλουµε να απομονώσουμµε 
όλους τους αριθμούς που εμφανίζονται στον πηγαἰο κώδικα ενὸς προγράμμα- 
τος και οι οποίοι δεν αποτελούν δείκτες σε κάποιον πἰνακα, OUTE τµήµα της 
ονομασίας κάποιας µεταβλητὴς. Με άλλα λόγια, θἐλουµε ὁλους τους αριθμούς 
που δεν βρίσκονται αµέσως μετὰ ano μία αριστερή αγκύλη (δεν αποτελούν 
δείκτες σε πἰνακα), οὐτε ¿xouv ακριβώς στα αριστερἁ τους κἄποιο γράμμα 
(δεν αποτελούν τµήµα της ονομασίας κάποιας µεταβλητἠὴς!). Τελικά, θέλουμε 
όλους τους αριθμούς για τους οποίους ικανοποιούνται οι δύο παραπάνω ouv- 
θήκες. Επειδή αυτὲς οι συνθήκες περιλαμβάνουν µια άρνηση (*dsev* θέλουμε 
να εμφανίζεται κἀτι) κι επειδή τσεκάρουν κἀτι που βρίσκεται *npiv* ano το 
ζητούμενο (τους αριθμούς) θα στηριχτούµε στο negative lookback: 


1. Τα ονόματα των μεταβλητών δεν επιτρἐπεται να ξεκινούν µε αριθµητικἁ ψηφία. Τουλάχιστον ὀχι στη C και σε πολλὲς ἄλλες γλὠσσες. 
Επομένως, δεν χρειάζεται να ελέγξουμε αν υπάρχουν γράμματα στα δεξιά του αριθμού. 
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Η σύνταξη των negative lookback μοιάζει µε εκείνη των negative lookahead, 
μόνο που ανάμεσα στο ερωτηµατικὀ και στο θαυμαστικὀ τοποθετεἰται ο xapa- 
κτήρας «μικρότερο ano» (<): 


Μελετήστε λἰγο το παράδειγμα. Όπως θα Seite, για va εξασφαλίσουµε ὁτι 
ικανοποιούνται οι Ἀδύοξ συνθήκες, συμπεριλάβαμε *OU0* negative lookbacks 
— va για κάθε συνθήκη! Πριν προχωρήσουμε, σημειώστε ὁτι ο ειδικὀς xapa- 
κτἠρας \w αναφέρεται σε ὁλους τους χαρακτήρες που µπορεἰ να περιλαμβάνει 
μια λέξη, ενὼ ο ειδικὸὀς χαρακτήρας \d συμβολίζει όλα τα αριθµητικἁ ψηφία. 
Ουσιαστικἁ, αυτοί οι ειδικοί χαρακτήρες αποτελούν συντομεύσεις για τις KAG- 
σεις [a-zA-Z0-9_] και [0-9] αντίστοιχα. Μετά ano τα δύο negative lookback 
ακολουθεἰ η περιγραφἠ ενὸς αριθμού µε οσαδήποτε ψηφία. Παρατηρεἰστε ὁτι 
αυτό το κομμάτι της ἐκφρασης το ἐχουμε κλεἰσει σε παρενθέσεις. Αναρωτιέ- 
στε γιατὶ; Σε GUTO το σημείο χρειάζεται λίγη παραπάνω προσοχή: Χωρὶς τις 
παρενθέσεις, ὀταν το grep θα συναντούσε κάποιον αριθµό μέσα στο ὀνομα 
µιας μεταβλητής ἡ μέσα σε αγκύλες, θα αγνοούσε μόνο το πρώτο ψηφίο του 
αριθμού. Βλέπετε, το δεύτερο ψηφίο δεν θα εἶχε στα αριστερά του κάποιον 
χαρακτήρα λέξης, οὐτε την αριστερἠ αγκύλη. Με τη χρήση των παρενθέσεων 
εξασφαλἰζουµε ὁτι οι δύο συνθήκες που ελέγχουμε µε τα negative lookback 
αναφέρονται στο σύνολο των αριθμητικών ψηφίων TOU εκάστοτε αριθμού κι 
OXI μόνο στο πρώτο του ψηφίο! 


Σημεῖα προσοχἠς 


Κατ’ αρχάς, πρέπει va ξεκαθαρίσουµε ὁτι τα παραδείγματα που μελετήσαμε, ανε- 
ξάρτητα ano το αν και κατὰ πὀσο εἶναι χρήσιμα, εἶχαν κυρίως µία αποστολή: Να na- 
ρουσιάσουν τη σύνταξη των lookaround. Εἶναι πολύ σημαντικὀ va έχουμε κατὰ νου 
ότι οι εν λόγω μηχανισμοί δεν προσδιορἰζουν κάποια θέση! Τα lookaround εξασφα- 
λίζουν μόνο την ὑπαρξη ἡ την απουσἰα κάποιων strings, μέσα στο ευρύτερο string. 
Μπορείτε να φαντάζεστε τα lookaround σαν λογικούς ελέγχους (if) των οποίων η 
έκβαση (ναι ἡ ὀχι — 1 ἡ 0) καθορίζουν το αν η µηχανἠ κανονικών εκφράσεων θα 
παρουσιάσει κἄποιο αποτέλεσµα ἡ ὀχι. Υποσχόμαστε va επανἐλθουµε σε επόμενο 
ἆρθρο του περιοδικού, ὁπου και θα παρουσιάσουμε χρήσιμα παραδείγματα των KA- 
νονικὠν εκφράσεων. Τέλος, πρέπει να σημειώσουμε OT! ειδικἀ στην περίπτωση των 
lookbehind (των negative αλλά και των positive), δεν μπορούμε να δώσουμε string 
µε απροσδιὀόριστο μήκος. AUTO σημαίνει OT! μέσα σε Eva lookback δεν μπορούμε va 
συμπεριλάβουμε τους χαρακτήρες επανάληψης (*, + και 2). Αυτός ο περιορισμός 
ισχύει για σχεδὸν ὀλες τις μηχανὲς κανονικών εκφράσεων, εκτὸς απὀ εκείνη της Perl 
Kal του .NET. 


Αχόρταγες μηχανές 


Στο προηγούμενο άρθρο της σειρὰς αναφέραμε ὁτι οι περισσότερες μηχανὲς Kavo- 
νικὠν εκφράσεων εἶναι ενθουσιώδεις (eager) και βιάζονται να εμφανίσουν κάποιο 
αποτέλεσμα. Αυτὴ η συμπεριφορά επηρεάζει το χειρισµὸ των εναλλακτικών επιλο- 
yov μέσα σε Eva alternation (regex_1 | regex_2 |... | regex_n). Έτσι, οι διάφο- 
pec μηχανές παρουσιάζουν σαν αποτέλεσμα την πρώτη επιλογἠ που συναντούν σε 
va alternation και ικανοποιείται, χωρὶς να ελέγξουν αν υπάρχει κἀποια καλύτερη! 
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Εκτός ano αυτή την ιδιοτροπἱα, οι μηχανὲς κανονικών εκφράσεων ¿xouv και µία GKO- 
μα, αρκετά ὑπουλη: Εἶναι αχόρταγες (greedy)! Ας δούμε Eva παράδειγµα. 


Ας υποθέσουμε ὁτι θέλουμε να απομονώσουμε òda Ta strings nou περικλείονται ano 
εισαγωγικἀ, μέσα σε Eva κείμενο. Ας υποθέσουμε, επἰσης, ὁτι το κείμενο στο οποίο 
θα πραγµατοποιήσουµε την αναζήτηση εἶναι το ακόλουθο: 


This is a line with "a string" in quotes. 


This is another line with "a string" in quotes an "another one", also 
in quotes. 


One more line with "string 1", "string 2" and "string 3", all in quotes. 


Η αναζήτησή µας θα μπορούσε να γίνει κάπως ἐτσι: 
$ grep -P --color=auto ".*" text.txt 
This is a line with "a string" in quotes. 


This is another line with "a string" in quotes an "another one", also 
in quotes. 


One more line with "string 1", "string 2" and "string 3", all in quotes. 


Βλέπετε το λάθος; Στην πρώτη γραμμὴ, η αναζήτηση λειτούργησε ακριβώς όπως 
αναµέναµε και απομόνωσε το string µε τα εισαγωγικἀ. Στη δεύτερη και στην τρίτη 
γραμμὴ, ὁμως, τα επιµέρους strings αντιμετωπίστηκαν ως Èva συνεχόμενο. Σε αυτὲς 
τις γραμμές, η µηχανἠ εντόπισε ano ἑνα string, To onoio ξεκινά µε την πρώτη Ep- 
φάνιση των εισαγωγικών και τελειώνει µε την τελευταία τους εμφάνιση! Αυτή η ou- 
μπεριφορά οφείλεται στην αχόρταγη φύση της μηχανής των κανονικῶν εκφράσεων. 


Όπως γνωρίζουμε Non, ο χαρακτήρας της τελείας λειτουργεἰ σαν μπαλαντὲρ και 
αναφέρεται σε οποιονδήποτε ἆλλο χαρακτήρα (ακόµα και στα εισαγωγικἀ). O αστε- 
ρἰσκος αποτελεἰ ¿vav χαρακτήρα επανάληψης που περιγράφει Χοσεσδήποτεξ cuga- 
νίσεις του αμέσως προηγούμενου χαρακτήρα και εν προκειμένω της τελείας. Έτσι, 
µε την κανονικἠ ἐκφραση που έχουμε δώσει στο grep, περιγράφουμε Eva string 
οποιουδήποτε μεγέθους και οποιασδήποτε σύνθεσης, το οποἰο περικλεἰεται σε εισα- 
γωγικἀ. Όμως η µηχανἠ των κανονικὠν εκφράσεων εἶναι αχόρταγη κι ETO! παρουσι- 
ἀζει σαν αποτέλεσµα το Ἀμεγαλύτερο3 string, που ικανοποιεὶ αυτή την περιγραφή! 


Πρὀχειρη λύση 


Το σενάριο που μελετήσαμε παραπάνω κρύβει δύο παγἱδες: H μία σχετίζεται µε τη 
φύση των μηχανῶν των κανονικών εκφράσεων, ενώ η δεύτερη σχετίζεται µε την ερ- 
μηνεία του ειδικού χαρακτήρα της τελείας. Βλέπετε, η τελεία μπορεί να περιγράψει 
Ἐρποιονδήποτεξ χαρακτήρα κι ενώ GUTO μοιάζει να εἶναι χρήσιμο (στο κάτω κάτω, 
για χαρακτήρα-μπαλαντὲρ πρὀκειτα!), εἶναι εὐκολο να δημιουργήσει και προβλήμα- 
τα. Στη συγκεκριμένη περίπτωση, το πρόβλημα ξεκινά ano το γεγονὸς ὁτι η τελεία 
περιγράφει *kal* τον χαρακτήρα των εισαγωγικών. Μετὰ μπαίνει στο παιχνίδι και η 
adn@ayoc ὀρεξη της µηχανἠς των κανονικὠν εκφράσεων, µε αποτέλεσµα την npo- 
βληματική συμπεριφορά που εἶδαμε προηγουμένως. Μια πρὀχειρη λύση στο πρὀ- 
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βληµα θα ἦταν να αντικαταστήσουμε την τελεία µε μία κλάση, η οποία περιλαμβάνει 
ὁλους τους χαρακτήρες, εκτὸς GNO εκεἰνο των εισαγωγικών: 


$ grep -P --color=auto "[^"]*?" text.txt 
This is a line with "a string" in quotes. 


This is another line with "a string" in quotes an "another one", also 
in quotes. 


One more line with "string 1", "string 2" and "string 3", all in quotes. 


Τώρα, οι χαρακτήρες των εισαγωγικὠν NOU συναντά η μηχανὴ ταυτίζονται εἶτε µε 
τον αρχικό, εἶτε µε τον TEAIKO χαρακτήρα της κανονικής έκφρασης. Έτσι, η unxavn 
καταφέρνει να απομονώσει ὁλα τα επιµέρους strings µε επιτυχία! 


Επιβάλλοντας τη λιτότητα 


H λύση που μόλις παρουσιάσαµε λειτουργεὶ άψογα, αλλά μόνο στο συγκεκριμένο 
παράδειγµα. Υπάρχουν περιπτώσεις που θα ἦταν δύσκολο κι ενδεχομένως χρονοβό- 
po να OXNUATIOOUHE TIG κατάλληλες κλάσεις, οι οποἰες θα αντικαθιστούσαν το xapa- 
κτἠρα του μπαλαντὲρ µε επιτυχία. Εξάλλου, αν κάθε φορά που θέλουμε να χρησιµο- 
ποιήσουμε το μπαλαντὲρ καταφεύγουµε στη συγκρότηση µιας κλάσης χαρακτήρων, 
η τελική κανονικἠ έκφραση θα εἶναι µακροσκελἠς και δυσανάγνωστη. Πα αυτούς 
τους λόγους, οι μηχανές κανονικών εκφράσεων επιτρἐπουν στο χρήστη να αλλάξει 
τη συμπεριφορά τους ano greedy σε lazy! Με απλά λόγια, μπορούν να μετατραπούν 
ano αχόρταγες σε... λιτοδίαιτες. Πα να πετύχουμε κάτι τἐτοιο, αρκεἰ να τοποθετή- 
σουµε éva λατινικὸ ερωτηµατικὀ ακριβώς δίπλα ano τον εκάστοτε χαρακτήρα των 
επαναλήψεων (τον αστερἰσκο ἡ το σύμβολο της πρὀσθεσης). Αξιοποιώντας αυτή τη 
δυνατότητα, το πρὀβλημα που παρουσιάσαµε παραπάνω λύνεται ως εξἠς: 


$ grep -P --color=auto ".*?" text.txt 
This is a line with "a string" in quotes. 


This is another line with "a string" in quotes an "another one", also 
in quotes. 


One more line with "string 1", "string 2" and "string 3", all in 
quotes. 


Όπως βλέπετε, µε τη χρήση του λατινικού ερωτηματικού αμέσως μετὰ τον αστερἰ- 
OKO, η αναζήτηση επέστρεψε ακριβώς αυτό που περιμέναμε: Κάθε επιµέρους string 
ξεχωριστά! Βλέπετε, το λατινικὸ ερωτηματικὀὸ επιβάλει στη μηχανή των κανονικὠν 
εκφράσεων να µην αναζητά το μεγαλύτερο δυνατὸ string (greedy) που αρχίζει και 
τελειώνει µε εισαγωγικἀ, αλλά το μικρότερο δυνατὸ (lazy)! 


Ασχοληθεἰτε και πειραματιστεἰτε µε Ta regular expressions. Σύντομα, μέσα απὀ τις 
σελίδες του περιοδικού, θα δείτε OT! ἐχουν πολλὲς περισσότερες εφαρμογές απὀ τις 
πολύπλοκες αναζητήσεις ;) 
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Tags: ZIE, Blade, Android, ROM, root, ClockWork, CyanogenMod 


multiPetros 


Ακονἱστε τη λεπίδα της ZTE 


Εἶναι πολλὲς οι περιπτώσεις κατὰ τις οποίες κακές επιλογὲς του τμήματος 
marketing ἐθεσαν αξιόλογα προϊόντα εκτὸς αγοράς. Κάτι παρόμοιο συμβαίνει 
και µε το after sales service, φυσικὰ. Ευτυχώς για εμάς, υπάρχουν κοινότητες 

προγραμματιστῶν µε τη βοήθεια των οποίων τεχνολογικἀ προϊόντα που μοιάζουν 


ξεπερασμένα μπορούν να αποκτήσουν χρησιμότητα εκ νέου. Μια απ' αυτὲς τις 
αδικοχαμένες συσκευές εἶναι το Blade της ZTE. E, λοιπὀν, σε αυτὸ TO γερασμένο 
τηλέφωνο μπορούμε να εγκαταστήσουμε µια απὀ τις τελευταίες εκδόσεις του 
Android! 


Βκονίστε τ c ZTE 
κκ κκ 


Τα τελευταία Χρόνια έχουν ἐρθει τα πάνω κάτω στο χώρο της κινητής τηλεφωνίας. 
Το ποσοστὸ που κατείχαν στην αγορά οι πάλαι ποτὲ κραταιοὶ κατασκευαστές KATA- 
KPNUVIOTNKE, οι ισορροπἱες άλλαξαν και στο χώρο εισήλθαν πολλὲς νέες εταιρείες. 
Οι Κινέζοι κατασκευαστές, µε την τεράστια τεχνογνωσἰα! και την επιθετικἠ Τιµολο- 
γιακὴ πολιτική, δεν θα μπορούσαν να λείψουν ano την αγορά. Ανάμεσα σε αυτὲς 
τις εταιρεἰες ξεχώρισαν δύο, για Ta (OXETIKG) ποιοτικἁ τους προϊόντα. Μιλάμε για τις 
Huawei και ZTE. Πα την δεύτερη ειδικἁ, μπορούμε να πούμε ὁτι αυτό που την καθι- 
έρωσε στην αγορά ἦταν µια πολύ συγκεκριμένη συσκευἠ. Μιλάμε για το ZTE Blade, 
που κυκλοφόρησε πριν τριάμισι χρόνια, µε οθὀνη 3,5 ιντσών, Android και yEVIKOTE- 
ρα πολύ υψηλὸ δείκτη value for money. 


The rise and fall... 


To ZTE Blade εἶχε τιμολογηθεἰ κάπου στα 150 ευρώ, ενώ οι GVTAGYWVIOTIKEG προτά- 
σεις κόστιζαν τουλάχιστον τη διπλάσια τιµή. H συσκευἠ διέθετε επεξεργαστἠ ARMv6 
στα 600MHz και 512MB μνήμης RAM, η μισὴ ano την οποία ἦταν αόρατη στο χρήστη 
εξαιτίας Tou firmware που εἶχε εγκαταστήσει ο εγχὠριος εισαγωγἑας (η Wind). H eni- 
λογἠ της εταιρἰας να εισαγάγει τη συγκεκριµἐνη συσκευἠ ἠταν μάλλον ακατανόητη, 
αφού και η κατασκευάστρια εταιρεία δεν εἶχε ακόµα αντιπροσωπεἰα στην Ελλάδα. 
Ωστόσο, τίποτα ano όλα αυτά δεν NTONOE τους αγοραστὲς που αναζητούσαν µια 
καλἠ εμπειρία Android, συνδυασμένη µε µια πολὺ καλὴ τιµή — τουλάχιστον για Ta 
δεδομένα της εποχἠς. Επιπλέον, OOO! χρήστες εἰχαν το μικρόβιο του σκαλἰσματος 
και των επεμβάσεων, εἶχαν βρει τρόπο να ξεπεράσουν τον ανόητο περιορισμό της 
μνήμης και μ' αυτὸν τον τρόπο εἶχαν αναβαθμίσει τη συσκευή τους δωρεάν! 


Τα χρόνια πέρασαν, η ZTE κυκλοφόρησε τα Blade II και III µε αναβαθμισμένα xapa- 
κτηριστικἁἆ, ενώ To Android ἑφτασε αισίως στην ἐκδοση Jelly Bean (4.2). H τελευταἰα 
διαθέσιμη αναβάθμιση για το Blade αφορούσε μόλις στην ἐκδοση του Android 2.2 
(Froyo). Μάλιστα, η εγκατάσταση αυτἠς της αναβάθμισης εγκυμονούσε τον κίνδυνο 
να "χαθεί" εκ νέου η µισἠ μνήμη! Ἔτσι, οι περισσότεροι κάτοχοι του πρώτου Blade 
παρέμειναν µε To Android 2.1 (Eclair). Ano τότε, το Blade ἄρχισε σιγἁ-σιγἁ να napa- 
YKWVICETAI και να καταλήγει παροπλισμένο σε ντουλάπια και συρτάρια. 


..and the new rise ;) 


Ano@aoiodue να διατηρήσουμε στη ζωὴ την πρώτη «λεπίδα» της ZTE και μάλιστα 
να την έχουμε OOO πιο αστραφτερἠ γίνεται! Αν εἰσαστε κι εσεἰς ἑνας απὀ τους TU- 
χεροὺς κατόχους της, συνεχίστε την ανάγνωση του ἄρθρου. Αν OXI, συνεχίστε και 
πάλι, αφού OAO και κάποιος γνωστὸς σας µπορείἰ να την ἐχει και να χρειάζεται τη 
βοήθειά σας ἡ, ακόµα καλύτερα, να ἐχει αποφασίσει ότι δεν την χρειάζεται και va 
σας τη χαρίσει. 


Για να επιτύχουμε τον στόχο µας, που δεν εἶναι ἄλλος ano To να αναβαθµίσουµε 
το ZTE Blade µε µια πολὺ πιο πρόσφατη ἐκδοση του Android, θα KaTaMUYOUHE στη 
χρήση ενὸς custom ROM. Μιλάμε για τροποποιηµένες εκδόσεις του λειτουργικού 
συστήματος Android, οι οποίες ¿xouv δημιουργηθεί απὀ ἄλλους χρήστες κι OXI απὀ 
την κατασκευάστρια εταιρεία. Βέβαια, κάπου εδώ πρέπει να σας προειδοποιήσουμε 
ότι µε όλα τα ανεπίσημα updates ακυρώνεται η ὀποια εγγύηση, ενώ την ευθύνη για 
τυχόν μπρικάρισµα2 ἡ δυσλειτουργἰα της συσκευἠς τη φέρει ο ἴδιος ο χρήστης. 

1... Εἰμαστε σίγουροι πως γνωρίζετε ὁτι σχεδὀν όλα τα τεχνολογικά προϊόντα (ακόµα και Ta Designed in California) κατασκευάζονται µε τη 


μέθοδο του outsourcing, σε εργοστάσια στην Kiva. 
2. Δημιουργία συσκευής-τούβλου, που ουσιαστικά δεν μπορεί να εκκινήσει τη λειτουργία της. 
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EniAoyn ROM 


Για πολύ καιρὀ, ο επεξεργαστἠς Tou Blade και συγκεκριµένα η απουσἰα κατάλληλων 
βιβλιοθηκών, απέτρεπαν τη λειτουργία του hardware video acceleration. AUTO το 
χαρακτηριστικὀ, ὁμως, εἶναι κρίσιμο για τη σωστὴ λειτουργία των πρόσφατων εκδὸ- 
σεων του Android (ano 4 και πάνω). 


Ευτυχώς, μετὰ την εὑρεση κατάλληλης λύσης μπορούμε να ἐχουμε σταθερἀ και 
λειτουργικότατα ROM, µε σχετικἀ πρόσφατες εκδόσεις του Android. Εμεἰς επιλέξαμε 
το Eco CM9. Πρὀκειται για ἑνα ROM που δημιούργησε η διάσημη ομάδα κατασκευἠς 
τροποποιηµένων Android ROM, ονόματι CyanogenMod?:. Τα τροποποιημένα ROM ano 
την εν λὀγω ομάδα φέρουν βελτιώσεις σε σχέση µε TO λεγόμενο Pure Android‘ και 
στοχεύουν στην αὐξηση της ταχύτητας, στη μέγιστη δυνατή εξοικονόμηση πόρων 
και στην πρὀσβαση του χρήστη σε OOO το δυνατόν περισσότερες λειτουργἰες και 
ρυθμίσεις του λειτουργικού. Μπορείτε να κατεβάσετε το ROM Eco CM9 ano το 


http://bit.ly/dh@23ecostable 


H eniAoyn του συγκεκριμένου ROM βασίστηκε κυρίως στο γεγονὸς OT! εἶναι npo- 
σαρμοσμένο στις δυνατότητες και στις ιδιαιτερότητες του ZTE Blade. Εἶναι χτισμένο 
µε γνώμονα την ταχύτητα και τη χαμηλή κατανάλωση ενέργειας, δεδομένου ὁτι 
το Blade ἐχει σχετικά αδύναμο επεξεργαστή. Παράλληλα, η λειτουργικότητα και η 
απὀκριση του κινητού µε το συγκεκριμένο ROM εἶναι awoyec! Ακόμα και το ραδι- 
ὀφωνο, που µε παλαιότερες εκδόσεις του συγκεκριμένου ROM δεν λειτουργούσε, 
συμπεριφέρεται πλέον τέλεια. Το Eco CM9 βασίζεται στο Android 1655 (4.0.4). H πιο 
πρὀσφατη ἐκδοση του λειτουργικού, ωστόσο, εἶναι η Jelly Bean (4.2). Μιλάμε όμως 
για µια παλιὰ συσκευή και η "υποχώρηση" στην ἐκδοση 4.0.4 δεν αποτελεϊ μειονὲ- 
κτηµα — κάθε ἆλλο μάλιστα. Πα να προσθέσουμε στο AOYIOUIKO Blade και To Google 
Play, το onoio δεν ενσωματώνεται στο ECO CM9, θα πρέπει να κατεβάσουµε το Mini 
Gapps ICS ano εδώ: 


http://bit.ly/dh@23minigapps 


Πρώτο βήμα 


Για τη συνέχεια θα χρειαστεἰ va αποκτήσουµε δικαιώματα υπερχρήστηδ στη συ- 
σκευἠ, ὁπως επἰσης και να εγκαταστήσουμε το Clockwork Recovery. Αν εἶστε ano τα 
ανἠσυχα πνεύματα nou ¿xouv ξεκλειδώσει το σύνολο της RAM, τότε θα έχετε NON 
πραγματοποιήσει αυτά τα βήματα. Καλού κακού, στη συνέχεια θα πούμε δυο λόγια 
για το πώς επιτυγχάνονται τα παραπάνω... 


Κατ' αρχάς, θα χρειαστούμε τα αρχεία recovery-clockwork-2.5.1.8-blade.img, 
RecoveryManager_v0.29b.apk και UniversalAndroot-1.6.2-beta5.apk. Μπορείτε να 
τα κατεβάσετε ano τα ακὀλουθα URLs: 


http://bit.ly/dh@23recovclockwork 
http: //bit.ly/dhe@23recovmanager 


3. Η ομάδα CyanogenMod δεν υποστηρίζει πλέον τη ROM που επιλέξαμε, αλλά αυτό καθόλου δεν µας Πτοεί. 

4. Έτσι συνηθίζεται να ονομάζεται το "καθαρὀ" Android, όπως διατίθεται and την ομάδα ανάπτυξης της Google και χωρίς τις παραµετροποιή- 
σεις/προσθήκες τρίτων κατασκευαστών. 

5. Το ICS εἶναι ακρώνυμο Tou Ice Cream Sandwich. H Google έχει καθιερώσει να χρησιμοποιεί ονομασίες γλυκών (KATA αλφαβητική σειρὰ) ως 
κωδικἠ ονομασία για κάθε ἐκδοση του λειτουργικού της. 

6. Εάν ενδιαφἐρεστε να μάθετε περισσότερα σχετικἁ µε τη διαδικασία του rooting, µπορείτε να διαβάσετε το σχετικὀ άρθρο του Thiseas, στο 
τεύχος 004 του deltaHacker. 
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http: //bit.ly/dh@23uniandroot 


Επιπρόσθετα, θα χρειαστούµε KI Eva πρὀγραµµα που επιτρέπει την εγκατάσταση 
εφαρμογών (αρχεία µε κατάληξη .apk) απευθείας ano την κάρτα μνήμης. ‘Eva τέτοιο 
πρὀγραμμα εἶναι το Apk Installer, που μπορούμε va κατεβάσουμµε δωρεάν απὀ το 
Google Play: 


https://play.google.com/store/ = ΠΠ 10:59 
apps/details?id=com.potente.apk. Universal Androot - v1.6.2 beta 5 
installer 


Αφού αντιγράἀψουμε Ta παραπάνω τρἰα 
αρχεία στην κάρτα SD του Blade, τρὲ- 
χουμε το Apk Installer κι εγκαθιστούµε 
ΤΟ UniversalAndroot-1.6.2-beta5.apk. 
Αυτό το πρὀγραμμα θα αναλάβει να µας k ' 
δώσει root access στη συσκευή, µε Eva Prepare to rule your device ! 
μόλις κλικ! Έτσι, αφού το εγκαταστή- 
σουµε, το τρέχουμε και πατάμε απλά στο 

Go Root. Ακολούθως, προχωράμε στην 
εγκατάσταση του RecoveryManager_ 
v0.29b.apk. H συγκεκριμένη εφαρμογἠ 
απαιτεί δικαιώματα root για να εκτελέσει BA cenerate log in /sdcard 
τις λειτουργίες της και γι’ αυτό To λὀγο 


θα εμφανιστεί µια OXETIKN ερὠτηση. Εκεὶ 

απαντάµε θετικἀ (προφανώς) κι ano το 
περιβάλλον του προγράμματος επιλὲ- 
γουµε το Install Recovery. Στη συνέχεια 
υποδεικνύουμε στην εφαρµογἡ το ap- 
χείο recovery-clockwork-2.5.1.8-blade. 
img, που έχουμε τοποθετήσει στην κἀρ- 
τα μνήμης. Μετά κι ano αυτό, εἱμαστε 
ἑτοιμοι να προχωρήσουμε στα επόμενα 


(και πιο ουσιαστικά) βήματα της διαδικα- "εφαρμογή androot, εκμεταλλευόμενη µια αδυνα- 
σίας μία του συστήματος παρέχει root access πανεύκολα 


-- εἶτε μονίμως εἰτε προσωρινά. 


ΜΝ Soft Root (Root temporary, unroot after 
reboot) 


Ἐλεγχος ἐκδοσης και προετοιμασία 


Σε αυτό το στάδιο πρέπει να αποσαφηνἰσουµε αν To Blade που έχουμε στην κατοχἠ 
μας εἶναι τύπου Geni ἡ Gen2. H διαφορά ἐγκειται στον τρόπο που εἶναι χωρισμένα 
τα διαμερίσματα στην εσωτερικἠ μνήμη του κινητού. H διευθέτηση των διαμερι- 
σμάτων (των κατατμήσεων, δηλαδὴ) παίζει σημαντικὀ ρόλο, καθὼς θα χρειαστεὶ 
να τροποποιήσουμε κατάλληλα τα μεγέθη τους WOTE να χωρέσει TO νέο ROM. Πα 
να ελέγξουμε τον τύπο της συσκευἠς θα χρησιμοποιήσουμε το πρὀγραμμα Ask Mr 
Pigfish, το onoio μπορούμε να πάρουμε δωρεὰν απὀ το Google Play 


https://play.google.com/store/apps/details?id=com.apedroid.pigfish 


Μόλις το εγκαταστήσουμε και TO εκτελέσουµε, θα μὰς δώσει αµέσως την πληροφο- 
pia που ζητάμε. 


Πριν προχωρήσουμε στο partitioning του αποθηκευτικοὐ χώρου του Blade, αξίζει 
να δούμε ποια διαμερίσματα υπάρχουν Non στην εσωτερικἠ μνήμη και το ρὀλο του 
καθενός. 
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Ask Mr Pigfish 


Mr Pigfish says you have a G1 model. 


02900000-029fffff : ram_console 
02a00000-0fffffff : System RAM 
02a33000-030e4fff : Kernel text 
03110000-0324b97f : Kernel data 
0621c000-0641bfff : kgsl_phys_memory 
20000000-2fffffff : System RAM 
9c004300-9c0043ff : smc91x.0 
a0000000-a001ffff : kgsI_reg_memory 
a0000000-a001ffff : kgsl 
a0200000-a0200fff : msm_serial_hs.0 
a0400000-a0400fff : msm_sdcc.1 
a0500000-a0500fff : msm_sdcc.2 
a0800000-a08003ff : msm_hsusb 
a0800000-a08003ff : msm_otg 
a0a00000-a0a007ff : msm_nand_phys 
a9900000-a9900fff : msm_i2c.0 
a9900000-a9900fff : msm_i2c 
a9c00000-a9cO0fff : msm_serial.2 
aa200000-aaZ2effff : mdp 
aa600000-aa600fff : pmdh 


9 Boot partition. Εδὠ φιλοξενούνται 
τα απαραίτητα αρχεία για την εκκίνηση 
του συστήματος, καθὼς και οι πληροφο- 
piec για τα υπόλοιπα partitions αλλά και 
την ἴδια τη συσκευή. 


e System partition. Εδὠ κατοικεὶ το 
υπόλοιπο λειτουργικὸ σύστημα, οι βα- 
OIKEG του εφαρμογές, οι βιβλιοθήκες, οι 
ρυθμίσεις, τα αρθρώματα του πυρήνα και 
το τυχόν προεγκατεστημένο λογισμικὀ. 


e Recovery partition. To Android 
εἶναι ευέλικτο και φιλικὸ ως προς τον 
developer. Ἔτσι, στην περίπτωση που 
υπάρξει κἄποιο πρὀβλημα µε τη φόρ- 
τωση του λειτουργικοὺ ano To System 
partition, το σύστημα δοκιμάζει να ξεκι- 
νῆσει απὀ αυτό το διαμέρισμα. Mnopou- 
µε να επιβάλλουμε την εκκίνηση ano το 
Recovery partition, όταν κατά την ενερ- 
yonoinon της συσκευἠς κρατάμε πατη- 
évo το κουμπἰ μείωσης της έντασης του 
ήχου [-]. 


e Cache partition. Εδὠ αποθηκεύο- 
νται τα δεδομένα της προσωρινἠς uv- 
μης. 


e Data partition. To Data partition 
εἶναι ο χῶρος που φιλοξενεί Ta δεδομὲ- 
να του χρήστη, καθώς και τις εφαρμογές 
που ο ἴδιος εγκαθιστά. 


Το λιτὀ περιβάλλον του Ask Mr Pigfish μάς πληρο- 
φορεί ἁμεσα αν το Blade µας εἶναι Geni ἡ Gen2. 


Το ROM που ἐχουμε επιλέξει προορἰζεται για συσκευὲς τύπου Gen2. Ἔτσι, αν η συ- 
σκευὴ µας εἶναι τύπου Gen1, θα πρέπει να τροποποιήσουμε κατάλληλα το layout των 
κατατμήσεων. Σε GUTN τη διαδικασία θα µας βοηθήσει το πρὀγραμμα TPT Helper, το 
οποίο επἰσης μπορούμε va κατεβάσουµε ano το Google Play: 


https://play.google.com/store/apps/details?id=com.amphoras.tpthelper 


Σημειώστε ὁτι η εργασἰα του εν λόγω προγράµµατος προβλέπει τη λήψη ορισμένων 
αρχείων ano το δίκτυο. Επομένως, καθ' ὀλη τη διάρκεια της σχετικἠς διαδικασίας, 
Πρέπει να ἐχουμε το WiFi ενεργοποιημένο. Αφού εγκαταστήσουµε το TPT helper, 
το τρἐχουµε και φροντίζουμε ὥστε ν' απαντήσουμε σωστά στις ερωτήσεις που θα 
μας απευθύνει. Αμέσως µετά πρέπει να δηλώσουμε τα επιθυμητά μεγέθη για τις 
κατατμήσεις του συστήματος. Αν η συσκευἠ µας εἶναι Gen2, πρέπει να επιλέξουμε 
τα εξἠς: 2ΜΒ για το Cache partition, 160MB για το System partition, 294MB για To 
Data partition και OMB για το λεγόμενο OEM partition. Αν η συσκευἠ µας εἶναι Gen1, 
αρκεἰ να επιλέξουμε το Geni to Gen2. Όπως αναφέραμε, το πρὀγραμμµα θα αρχίσει 
να κατεβάζει τα απαιτούμενα αρχεἰα ano το δίκτυο και θα ζητήσει δικαιώματα root 
για να προχωρήσει. Τώρα πρέπει να απενεργοποιἠήσουµε και να ενεργοποιήσουµε EK 
νέου τη συσκευή, κρατώντας πατημένο το πλήκτρο αὐξησης της έντασης του ἠχου 
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[+] και το πλήκτρο Menu. Κατὰ την εκκίνηση της συσκευἠς θα δούμε τη διαδικασία 
του repartitioning. 


Εικόνα: tpt.jpg 


Το TPT Helper αναλαμβάνει να κἀνει όλη τη "βρόμικη" αλλά απαραίτητη δουλειά της 
αλλαγἠς Tou layout και Tou repartitioning, ὥστε να μπορέσουμε να εγκαταστήσουμε 
το custom ROM. 


Εγκατάσταση ROM 


Όταν ξεκινήσει το σύστημα μπαίνουμε στο περιβάλλον Tou ClockWork. H μετακίνη- 
ση στα στοιχεία του μενού του ClockWork γίνεται µε Ta πλήκτρα ρύθμισης της EvTa- 
σης του ἠχου, ενώ η επιβεβαἰωση/επιλογἠ πραγματοποιείται µε το κουμπὶ Home. 
Μεταβαϊνουμε στην επιλογἡ Setup from zip κι αφού εντοπίσουµε στην κάρτα μνήμης 
το αρχείο ZIP µε το νέο ROM (Eco-CM9-20130511-stable-blade.zip), επιλέγουμε την 
εγκατἀστασὴ του. Μετὰ ano λίγα λεπτά, δάκρυα συγκίνησης θα αρχίσουν να KaTa- 
κλύζουν το πρὀσωπό µας: Το παλιὀὸ, καλὸ µας Blade, θα τρέχει πλέον το Android ICS 
(4.0.4)! 


ClockworkMod Recovery v2.5.9.4 


apply sdcard:update.zip 
- wipe data/factory reset 
- wipe cache partition 


- install zip from sdcard 
- nandroid 
- partitions menu 


- advanced 
m 


To menu Tou Clockwork Recovery, népa ano την επαναφορά TOU συστήματος επιτρέπει 
την εγκατάσταση νέου ROM ἡ ενημερώσεων, που βρίσκονται στην KapTa μνήμης. 


Πριν µας ouvendpel η χαρά για το καινούργιο λειτουργικὀ, πρέπει να κάνουμε Eva 
ακόµα βήμα και στο μενού της συσκευἠς µας να εγκαταστήσουμε To Google Play. 
Για το σκοπὀ αυτό κλείνουμε και ξανανοἰγουµε το κινητὀ, κρατώντας πατηµένο το 
πλήκτρο μείωσης της έντασης [-]. Εναλλακτικά, μπορούμε να πατήσουμε το κουμπί 
On/Off στο μενού του CM9 κι ano εκεὶ να επιλέξουμε την επανεκκἰνηση σε Recovery 
Mode! Αφού επανεκκινήσουµε το κινητὀ σε recovery mode, επισκεπτόµαστε NAGAI 
To Setup from zip κι αναζητούμε, στην κάρτα SD, το αρχείο µε την εφαρμογἠ του 
Google Play (mini-gapps-ics-20120429-signed.zip). Τώρα, αρκεἰ να πραγµατοποι- 
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Android version 


4 4 
40.4 


Baseband version 
QCT unknown 
Kernel version 

2 perf+ 

j ventura-laptop #2 

Sat May 11 21:28:46 WEST 2013 


CPU 


ARMv6-compatible processor rev 5 (v61) 


Memory 
421 MB 


CyanogenMod version 


Οι πληροφορίες συστήµατος 
για το ανανεωμένο Blade! 


ἠσουµμε τη σχετικἠ εγκατάσταση και va 
επανεκκινήσουμε το κινητὀ µας. AUTO 
ἠταν! Μπορούμε πλέον να απολαύσουμε 
το ανανεωμένο µας Blade. 


Πέρα ano τον αἐρα ανανέωσης, τη βελτἰ- 
WON στην ταχύτητα και τις νέες εφαρµο- 
γὲς που μπορούμε να προσθέσουμε στη 
συσκευἠ, μεγάλο ενδιαφέρον παρουσιά- 
ζουν και οι διαθέσιμες ρυθμίσεις για το 
σύστημα. Μεταξὺ ἄλλων μπορούμε va 
καθορίσουμε πλήρως τον τρόπο διαχεἰ- 
ρισης της RAM, ὁπως και va υπερχρο- 
νίσουµε τον επεξεργαστή της συσκευ- 
ἠς! Αυτή η επιλογἠ βέβαια χρειάζεται 
σύνεση: Όσο αυξάνουμε τη συχνότητα 
του επεξεργαστή τόσο αυξάνεται και η 
κατανάλωση ενέργειας, µε συνέπεια τη 
µείωση της αυτονομίας της συσκευἠς. 
Εξάλλου, το υπερβολικὀ "πουσάρισμα" 
του επεξεργαστή καθιστά τη συσκευὴ 
ασταθή. Εμεὶς πάντως σας προτρέπου- 
µε να πειραματιστεῖτε ελεύθερα και να 
φέρετε το KIVNTO στα µέτρα σας. Τελικά 
το yepo-Blade δεν τα πάει κι ἄσχημα για 
low-budget συσκευἠ τριετίας... Δεν OU- 
φωνεἰτε; 


weed) 


=~ @ αγ 


gene 


To deltaHacker είναι το ένα και μοναδικό 
περιοδικό µε θεματολογία το ethical 
hacking, τα δίκτυα και την ασφάλεια, τον 
προγραμματισμό και τα ηλεκτρονικά. 


Το deltaHacker δεν γυρνάει εδώ κι εκεί στα 
περίπτερα, αλλά για δεύτερη χρονιά στη σειρά 
έρχεται κατευθείαν σ' εσάς. 


Αν είστε από εκείνους που δεν βλέπουν τον 
υπολογιστή τους ως άλλη µια οικιακή συσκευή 
και δεν αντιμετωπίζετε TO Internet ως ένα 
δίκτυο που αρχίζει και τελειώνει µε το Facebook 
και το Twitter, τότε είναι 109% βέβαιο ότι θα 
αγαπήσετε το deltaHacker, καθώς κι ότι θα 
θέλετε την παρέα του κάθε μήνα. 


Παραγγείλετε τώρα μία από τις συμφέρουσες 
συνδρομές από το 
http://deltahacker.gr/pdf12order 
(ηλεκτρονική έκδοση) 

ή από το 

http://deltahacker.gr/order 

(έντυπη έκδοση, έως το τεύχος 019) 


Σηµείωση: Την ύλη όλων των τευχών που 
έχουν κυκλοφορήσει ως τώρα μπορείτε να τη 
βλέπετε στο 


deltahacker.gr/category/magazine-issues 


= 


«ρε 


save 


WinBSD: Ένας γάµος που θέλετε να γίνει! 


Τα Windows τα ξέρετε πολύ καλά. Το OpenBSD πιθανώς va το γνωρίζετε κι αυτὀ. 


Αν ὀχι, ἴσως να ἐχετε πάρει µια ιδέα περί τίνος πρὀκειται παρακολουθώντας 
το deltaCast 501610. Σε κάθε περίπτωση μιλάμε για δύο εντελώς διαφορετικἁ 


λειτουργικὰ συστήματα, τόσο ano πλευράς αρχιτεκτονικἠς OOO κι ano πλευράς 
Χρηστικἠς φιλοσοφίας. Κι όμως. Μπορούν να συνεργαστούν αρμονικά μεταξύ 
τους — και μάλιστα κατά τρὀπο που μάλλον δεν φαντάζεστε. 


nBSD: c γάμος που θέλετε να γίνει! 
κκ κκ κκ 


Γράψαμε «μάλλον δεν φαντάζεστε», γιατὶ υποθέσαµε πως θα σκεφτἠκατε κάτι στο 
στιλ «ναι, ο-κέι, στήνουμε ἑνα μποξ µε ὁπεν µπι-ες-ντι και το κάνουμε ρούτερ καὶ 
φάιργουολ για va δίκτυο µε γουϊντοουζ πι-σιζ — σιγἁ την πρωτότυπη ιδέα». Koi- 
τάξτε, επειδἠ δεν εἰμαστε πάντα καλοί στο να φανταζόμαστε τι φανταζόσαστε, ξε- 
χάστε Ò, TI διαβάσατε μόλις. Τώρα που το σκεφτόμαστε καλύτερα, εἱμαστε βέβαιοι 
ότι ἐχετε καταλάβει που το πάμε: Φυσικά και *dEev* συζητάμε για το απλὀ στήσιμο 
ενὸς OpenBSD-based router/firewall. Αντίθετα, σκοπεύουµε να ENAWOOUHE το ὁποιο 
application firewall χρησιμοποιούν τα Windows και στη θἐση του να βάλουμε το ΡΕ, 
δηλαδή το πανίσχυρο firewall του OpenBSD. Βέβαια To ΡΕ δεν µπορεἰ να σταθεἰ ano 
μόνο του κάτω ano τα Windows, οπότε η ανακαίνιση του συστήματος θα εἶναι περισ- 
σὀτερο εκ βάθρων. Συγκεκριµένα, σε πολύ λἰγο θα δείξουμε πὠς παραμερἰζουµε TO 
firewall των Windows και στη θέση του θρονιάζουµε µια ολόκληρη εγκατάσταση του 
OpenBSD, µε το ΡΕ ρυθµισµένο ὁπως θἐλουµε καθὼς κι ὀποια άλλα services επιθυ- 
μούμε — πάντα στην υπηρεσία του Windows ΡΟ. Περιττό να πούμε OT! τα Windows 
και οι εφαρμογές τους *dev* θα βγαΐνουν στον ἐξω κόσμο (τοπικὀ δίκτυο, Internet) 
απευθείας, αλλά Ἐμέσωξ του OpenBSD. Και κάπου εδώ, φίλες και φίλοι, το ακόλουθο 
ερώτημα προκύπτει κατὰ τρόπο φυσιολογικὀ... 


Γιατί πάνω στη Γη θα ἤθελα να κάνω κἁτι σαν αυτό; 


Θα σας αναφέρουμε μερικοὺς απὀ τους λόγους που μπορούμε να σκεφτούμε, OXI 
κατ’ ανάγκη HE σειρὰ σπουδαιότητας. 


ο To application firewall που έχουμε στα Windows, εἶτε πρόκειται για το ενσωµα- 
TWHEVO εἶτε για EKEIVO κάποιου τρίτου προμηθευτή, πιθανότατα εἶναι µια χαρὰ. 
Το PF, ano την ἄλλη, εἶναι αυτὸ που λέμε industrial strength. Κάποιοι routers 
που βασίζονται σ’ αυτὸ κοστίζουν εκατοντάδες ἡ ακόµη και χιλιάδες ευρώ, 
εμεὶς όμως μπορούμε να ἐχουμε το ΡΕ δωρεὰν, αφού *Eivai* δωρεὰν. 


ο Ano πλευράς ασφαλείας, πιθανῶς να υπάρχουν περισσότερα zero-days για το 
firewall που χρησιμοποιείτε στα Windows σας, παρὰ για το ΡΕ του OpenBSD. 
Προσέξτε: 100% σίγουροι για την υπὀθεσή µας δεν μπορούμε va εἰμαστε, 
Φλερτάρουμµε ὁμως AVETA µε το 99,37%. 


ο O συνδυασμὸς OpenBSD+PF δεν καταναλώνει πολλούς πόρους ano το σύστη- 
μα. Πα παράδειγμα, τα 32MB μνήμης RAM εἶναι αρκετάἀ. Αλήθεια, To application 
firewall που χρησιµοποιείτε πόση μνήμη πιάνει; 


ο Ο καλύτερος λὀγος για να βάλετε OpenBSD στα Windows σας, εἶναι επειδἠ 
µπορείτε. Πα να διαβάζετε αυτὸ το περιοδικὀ καταλαβαίνετε τι εννοούμε, οπό- 
τε δεν χρειάζεται να πούμε τίποτε περισσότερο επ’ αυτού. 


Ναι pev, αλλά... 


Qpaia ακούγονται τα προηγούμενα, ὁμως το application firewall στα Windows pno- 
pei να κάνει κάτι που το ΡΕ αδυνατεἰ: Εἶναι σε θέση να επιτρέπει ἡ ὀχι την πρὀσβαση 
στο ὄϊκτυο ava εφαρµογή. Το ΡΕ, ano την ἄλλη, δεν Epei τίποτε απὀ εφαρμογές. Το 
μόνο που µπορεί να κάνει --και μάλιστα ἀριστα-- εἶναι να φιλτράρει OIKTUGKG πακὲ- 
τα. Εξ ου και τ’ ὀνομά Tou: Packet Filter. Ενὼ λοιπὸν To ΡΕ unopei να παἰρνει ano@a- 
σεις του στιλ «όλα τα πακέτα που βγαίνουν στον ἐξω κόσμο ἀφηνέ Ta», «μπλόκαρε 
τα εξερχόµενα πακέτα που ἐρχονται απὀ τη τάδε διεύθυνση IP», «μπλὀκαρε όλα τα 


1. From the why-on-Earth-would-I-want-to-do-something-like-that department. 


63 


@KER 


ÁN 


ξεκάρφωτα εισερχόμενα πακέτα εκτὸς απὀ eKeiva που φτάνουν στο port 22» K.O.K., 
δεν µπορεἰ να παίρνει αποφάσεις του στιλ «εμπόδισε το τάδε εκτελέσιμο να βγει στο 
Internet». 


Πράγματι, ἐτσι εἶναι τα πράγματα και δεν μπορεἰ να γίνει τίποτε γι’ αυτό. Τώρα, οι 
χρήστες των Windows που *dev* νοιάζονται για την επιλεκτικἡ πρὀσβαση στον ἐξω 
κόσμο σε επἰπεδο εφαρμογἠὴς, λίγο θα νοιαστούν. Πιστεύουμε μάλιστα ὁτι δεν δια- 
βάζουν καν αυτὲς τις γραμμὲς και βρίσκονται ἤδη στην επόμενη ενότητα. 


Όλοι οι υπόλοιποι, ὁμως, τι κάνουν; Εγκαταλείπουν την ιδέα του συνδυασμού 
OpenBSD+PF για το Windows PC; Όχι απαραίτητα. Βλέπετε, κάτι που δεν αναφέ- 
pape προηγουμένως εἶναι ὁτι κάλλιστα μπορούμε να ἐχουμε TO application firewall 
ενεργοποιημένο και *TaUTOxpova* To OpenBSD µε το ΡΕ εγκατεστημένα! Απλά, σε 
µια τέτοια περίπτωση το ΡΕ θ’ αποτελεἰ Eva ἐξτρα τείχος προστασίας, μπροστὰ ano 
το ὀποιο application firewall των Windows. Αυτό δεν εἶναι κατ’ ανάγκη Kako. Θυμη- 
θεἰτε την προηγούμενη υπόθεσή µας: Κατὰ πάσα πιθανότητα, τα zero-days για το 
όποιο application firewall εἶναι περισσότερα ano `‘Keiva για το ΡΕ. 


Δεν υπάρχουν δικαιολογίες, λοιπόν: Όσοι τολμηροί, σηκὠστε τα μανίκια κι ακολου- 
θήστε μας! 


Οι προθέσεις, το σχέδιο και το περιβᾶλλον 


Προκειμένου να περιγράψουμε µε ακρἰϊβεια το αποτέλεσµα που επιθυμούμε va ng- 
τύχουμε, αναφέρουμε γενικὰ και σε σημεία τις ενέργειες που θα κάνουμε σε λἰγο. 


ο Εγκατάσταση του OpenBSD σε VirtualBox VM, στο PC µε Ta Windows φυσικὰ. 


ο Ρύθμιση Tou guest OS, δηλαδή Tou OpenBSD, ώστε va λειτουργεί ως NAT 
router. 


ο Ρύθμιση κι ενεργοποίηση DHCP server στο OpenBSD, ὥστε να μοιράζει αυτὸ- 
ματα διευθύνσεις ΙΡ στους clients. Κάτι τἐτοιο δεν εἶναι υποχρεωτικὀ, αφού ο 
βασικὸς πελάτης του OpenBSD θα εἶναι το host OS, δηλαδὴ τα Windows. Αν 
όμως θἐέλουµε να σηκώνουμε κι GAAG VMs, τα onoia θα βγαίνουν στον ἑξω KÒ- 
ouo µέσω TOU OpenBSD, τότε η παρουσία DHCP server εἶναι εξαιρετικἁ βολικἠ. 


ο Εγκατάσταση του Microsoft Loopback Adapter στο host OS. 


ο Ρύθμιση της δικτύωσης του OpenBSD, ώστε ο WAN adapter va εἶναι bridged µε 
τον MUOIKO network adapter του PC, τον onoio μέχρι στιγµἠς χρησιμοποιούν 
τα Windows για να βγαίνουν στο δίκτυο. Επἰσης: Ρύθμιση Tou LAN adapter του 
OpenBSD, ὥστε να εἶναι bridged µε τον Microsoft Loopback Adapter. 


ο Απενεργοποἱηση του TCP/IP για τον υπάρχοντα network adapter του PC, au- 
τὸν δηλαδἠ που ως τώρα χρησιμοποιούσαν τα Windows για να βγαίνουν στο 
Internet. 


ο fia ta Windows, ο μόνος ενεργὀς network adapter nou υποστηρίζει TCP/IP εἶναι 
πλέον ο Loopback κι αυτός εἶναι bridged ue Tov LAN adapter Tou OpenBSD VM. 
Κατά συνέπεια, τα Windows βγαίνουν στον ἐξω κόσμο µέσω του OpenBSD- 
based ΝΑΤ router (που έχει και DHCP server). 


ο Ρύθμιση του ΡΕ στο OpenBSD VM, ώστε να προστατεύονται τα Windows. 
ο Προαιρετικἀ: Απενεργοποίηση του ὁποιου application firewall χρησιμοποιούσα- 
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µε ως τώρα στα Windows. 


ο Μέριμνα ὥστε το OpenBSD VM να συμπεριφέρεται ως Windows service και va 
ξεκινά αυτόματα, κατὰ την εκκἰνηση Tou host OS. Προφανώς, θα απενεργοποι- 
εἶται αυτόματα και κατὰ το shutdown — πάντα του host OS. 


ο Προαιρετικά: Μέριμνα ὥστε τα Windows να παίρνουν πάντα το ἴδιο IP. Στη ou- 
vexela: Κανόνες port forwarding στο WAN interface του OpenBSD VM, ώστε 
άλλα μηχανήματα του τοπικού δικύου να ἐχουν πρόσβαση σε αρχεία KI EKTU- 
πωτὲς που ενδεχομένως μοιράζονται ano το Windows box. 


ο Προαιρετικά: Στατικὀ IP για το WAN interface του OpenBSD VM, ώστε, N.X., 
να εἶναι εφικτὸς ο ορισμός σχετικὠν κανόνων port forwarding στον αληθινὀ 
router, μπροστὰ ano το Windows box. 


ο Προαιρετικά: Μετατροπή του OpenBSD VM σε Tor middlebox, wote το host 
OS n/kal κάποια ano τα VirtualBox VMs nou βγαϊνουν στο Internet µέσω του 
OpenBSD να χρησιμοποιούν αυτομάτως To Tor network. 


ο Προαιρετικά: Εγκατάσταση στο OpenBSD VM evoc nameserver, ο οποίος θα 
εξυπηρετεἰ Eva ἡ περισσότερα μηχανήματα πίσω του. Υπογραμμίζουμε ὁτι 
o nameserver *dev* θα εξυπηρετεἰ μηχανήματα που χρησιμοποιούν το Tor 
network, αφού τα DNS queries αυτών θέλουμε επἰσης να περνάνε μέσα ano το 
δίκτυο ανωνυμίας του Tor. 


hy Device Manager 
File Action View Help 
92/18 | & 


“8, Core-i3-PC 
> 2 Batteries 
b {Βὐ Computer 
b æ Disk drives Select Network Adapter ; 
᾽ 5 Display adapters Which network adapter do you want to install? 
Ρ 8 DVD/CD-ROM drives 
b 053 Human Interface Devices a Click the Network Adapter that matches your hardware, then click OK. If you have an 
> «4g IDE ATA/ATAPI controllers <_<. installation disk for this feature, click Have Disk. 
> <2 Keyboards 
> A Mice and other pointing devices 
» -Æ Monitors 
> -AP Network adapters 
> Ψ Ports (COM & LPT) Manufacturer Network Adapter: 
> AB Processors Intel ||| Eil Microsoft IP-HTTPS Platform Adapter 
ν 48 Sound, video and game controllers Intel Corporation | Eal Microsoft ISATAP Adapter 


» ο: i | 
Pe αρα Microsoft EA Microsoft Loopback Adapter 


> i l Serial ll 
3 = aa T = Oracle Corporation Eal Microsoft Teredo Tunneling Adapter 
d 4 7 = Εμ ων 


, db WSD Print Provider 


ER] This driver is digitally signed. 
Tell me why driver signing is important 


H εγκατάσταση Tou Microsoft Loopback Adapter ξεκινά ano Tov Device Manager, µε 
δεξί κλικ πάνω στο ὀνομα του υπολογιστή (για εμάς Core-i3-PC) κι επιλογή Tou Add 
legacy hardware. Η παρουσία του Loopback Adapter εἶναι απαραίτητη, ὥστε µετά 
τις κατάλληλες ρυθμίσεις Ta Windows να µη βγαίνουν στο δίκτυο απευθείας αλλά 
μέσω του OpenBSD VM. 
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Τις δικὲς µας δοκιμὲς τις Kåvape σε Eva PC ue Ta 64unITa Windows 7 Premium, στο 
οποίο ως application firewall χρησιμοποιούσαμε To Windows Firewall της Microsoft. 
H κεντρικἠ μνήμη RAM του PC εἶχε μέγεθος 8GB. To μηχάνημα διέθετε μία μόνο 
κάρτα δικτύου Ethernet και συνεπώς ἐβγαινε στο δίκτυο ενσύρματα, μέσω του VDSL 
modem/router που υπήρχε στο LAN. Επιλέξαμε την πλέον πρὀσφατη ἐκδοση του 
VirtualBox (4.2.16) και σε VM εγκαταστήσαμε την 32µπιτη εκδοχἠ του OpenBSD 5.3. 


Πριν περάσουμε στη δράση, να σημειώσουμε ὁτι γι’ αυτό που θέλουμε να πετύχου- 
µε το OpenBSD δεν αποτελεί μονόδρομο. Στη θέση του μπορούμε να έχουμε Eva 
οποιοδήποτε λειτουργικὀ σύστημα που εἶναι κατάλληλο για routing — kal To pfSense 
εἶναι το πρῶτο που µας ἐρχεται στο μυαλὸ (βλ. Kal http://deltahacker.gr/deltacast- 
οθ1εθ7). ‘Eva ano τα καλὰ του pfSense εἶναι η μεγάλη ευκολία χειρισμού που npo- 
σφἑρει. Επιπλέον, στο pfSense ἐχουμε τη δυνατότητα να προσθέτουμε --επίσης 
naveUKoAa— ἐξτρα λειτουργἱες και δυνατότητες. Μπορούμε, π.χ., να του εγκατα- 
στήσουμε το Intrusion Detection System (IDS) ονόματι Snort. Σε σύγκριση µε το 
OpenBSD, ὁμως, το pfSense εἶναι αρκετά πιο βαρύ. Αν, για παράδειγµα, θέλουμε 
το Snort, τότε το VM Tou pfSense προτείνεται να χει τουλάχιστον 1GB RAM. Αλλά 
και η βασικἠ εγκατάσταση του pfSense καλὸ εἶναι να γίνεται σε VM/box µε τουλά- 
Χιστον 128MB RAM. Σίγουρα δεν πρόκειται για απαγορευτικἠ ποσότητα, μόνο που, 
και NGAI, εἶναι τέσσερεις φορὲς περισσότερη απὀ την ποσότητα μνήμης που απαιτεὶ 
ΤΟ OpenBSD. 


Στο υπόλοιπο του ἄρθρου δείχνουμε, αναλυτικἁ και βήμα προς βήμα, ὀλες τις 
ενέργειες που κάναμε προκειµένου ν΄’ αντικαταστήσουμε το Windows Firewall της 
Microsoft µε τον συνδυασμὀ OpenBSD+PF. 


Βήμα 0 -- Δημιουργία κατάλληλου VirtualBox VM 


To OpenBSD εἶναι αρκετά ελαφρύ κι επομένως η λειτουργία του UNO τα Windows ἐχει 
ελάχιστο AVTIKTUNO στο OAO σύστημα. Ακολουθούν οι προδιαγραφἑς του VirtualBox 
VM που φτιάξαμε, προκειµένου να εγκαταστήσουμε εκεί TO OpenBSD: 


Type: BSD 

Version: OpenBSD 

Base Memory: 32MB 

Hardware clock: UTC time 
Processors: 1 

Video Memory: 9MB 

Storage: 32GB, VDI, dynamically allocated 
Audio: Disabled 

Network Adapter 1: Bridged Adapter 
Network Adapter 2: Host-only Adapter 
USB Controller: Disabled 


Θα παρατηρήσατε òT, σε αντίθεση µε ὁσα ἐχουμε NON συζητήσει, o Network 
Adapter 2 Tou VM, ο οποίος θα χει ρόλο LAN adapter για τον router µας, εἶναι τύπου 
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host-only κι ox! bridged. Πράγματι, προς το παρὸν θέλουμε να εγκαταστήσουµε TO 
OpenBSD, να το ρυθµίσουµε ὥστε να δουλεύει ως NAT router και φυσικά να κάνουμε 
τις δοκιμές µας ano άλλα VMs. Π’ αυτὲς τις δουλειὲς ο LAN adapter αρκεἰ va ‘vai TÙ- 
nou host-only. Αργότερα, που θα έχουμε εγκαταστήσει και τον Microsoft Loopback 
Adapter στα Windows, θα αλλάξουμε τον τύπο του Network Adapter 2 σε bridged. 


Βήμα 1 
Εγκατάσταση του OpenBSD 


H διαδικασἰα της εγκατάστασης του OpenBSD επιδεικνύεται αναλυτικἁ στο 100 επει- 
σόδιο της 1ης σεζὀν του deltaCast, το οποίο µπορείτε να παρακολουθήσετε στο 


http: //deltahacker.gr/deltacast-s@1e10 


Βήμα 2 
Μετατροπή του OpenBSD σε NAT router pe DHCP 


Μετά την εγκατάσταση του OpenBSD και µια πρώτη γνωριμία µε το νέο περιβάλλον, 
στο deltaCast 501610 δείχνουμε πὠς μετατρέπουμε το λειτουργικὀ σε NAT router µε 
υποστήριξη DHCP. Παρακαλούμε, εφαρµόστε τις οδηγἰες του επεισοδίου. 


Τα Windows έχουν πάρει την πρώτη διαθέσιμη ano τις διευθύνσεις IP που μοιράζει ο DHCP 
server, στο OpenBSD VM. Παρατηρήστε επίσης τη διεύθυνση του λεγόμενου Default Gateway. 
Πλέον, To host OS, δηλαδή τα Windows µας, δεν βγαίνουν απευθείας στο δίκτυο! 


ga Windows Command Processor | Poe x 


Microsoft Windows [Version 6.1.7601] 
Copyright (ο) 20805 Microsoft Corporation. All rights reserved. 


C:\Windows\S ystem32>ipconf ig 


Windows IP Configuration 


Ethernet adapter Local Area Connection 2: 


Connection-specific DNS Suffix . : parabing.net 

Link-local IPv6 Address . . - - . : fe88::391d:575d:c zef4dz%30 
1Ρυ4 Address. . . a ο» , 5 192.168.268.166 

DUDNGESMASK towel ο ο cor ο Ὁ τα ο. ο. ὅσα. 6 

Default Gateway > - =s = se =a w a è A72- L0G- σου. 


Ethernet adapter VirtualBox Host-0nly Network: 


Connection-specific DNS Suffix : 
Link-local IPv6 Address . . - - . : fe8B::ed3e:6894: zae6þbz27 


1Ρυ4 Address. . . το ας 1ο που 21ο 
DUM GC μπα ο ο το ο ο τος ος la eee dime tae 
Default Gateway . ον. - 


Ethernet adapter VirtualBox Host—-Only Network #2: 


Connection-specific DNS Suffix . : 

Link-local IPv6 Address . . . . . : fe8@::1ca5:4949: :14112:28 
IPv4 Address. . . oe es 132.168. τσ ονα 

Sübnet Mask -a =- s» ee mo au u © 2595.295:299.0 

Default Gateway . eat GT 


Ethernet adapter VirtualBox Host-0nly Network #3: 


Connection-specific DNS Suffix : 

Link-local IPv6 Address . . - . . : fe8@::218d:4dbc: 51846825 
1Ρυ4 Address. .. Sep ee απ 192. .168.1841-254 

Subnet Mask <. = s ερ = 255-255-255 ϐ 

Default Gateway . ασ αι - 


67 


@KER 


ANN 


Βήμα 3 
Néo ruleset yia To PF 


To OpenBSD που μόλις εγκαταστήσαμε και ρυθµἰσαμε σε VM, το BEAOUUE φυσικά σε 
ρόλο firewall για το Windows ΡΟ µας. Στο deltaCast 501610 δείχνουμε πὠς φέρνουμε 
το ΡΕ στα µέτρα µας, ὥστε να παρέχει άριστη προστασἱα στην ἴδια την εγκατάσταση 
του OpenBSD, αλλά και σε όλες τις ἄλλες συσκευές που βγαϊνουν στον ἔξω κόσμο 
μέσω αυτής. Πα ευκολία, παραθέτουμε εδώ τα περιεχόμενα του αρχείου /etc/pf.conf: 


wan_if="eme" 


lan_if="em1" 


allowed_icmp_types="echoreq" 


allowed_tcp_service ports="{ 22 }" 


set block-policy drop 
set loginterface $wan_if 


set skip on lo 
match out on $wan_if inet from !($wan_if:network) to any nat-to ($wan_if:@) 


block in log 


pass out quick 
antispoof quick for { lo $lan_if } 


pass in on $wan_if inet proto tcp from any \ 


to ($wan_if) port $allowed_tcp_ service ports 
pass in inet proto icmp all icmp-type $allowed_icmp_types 
pass in on $lan_if 


Ίσως εἶναι λίγο διαφορετικἀ ano τα περιεχόμενα Tou /etc/pf.conf nou δεἰχνουµε στο 
deltaCast --κάποιοι ἐχουν µια τάση να πειράζουν σχεδὸν τα πάντα, σχεδὸν όλη την 
ῶρα--, ωστόσο οι βασικὲς κατευθύνσεις παραμένουν ἰδιες: 


ο Td πακέτα που ξεκινούν ano το LAN δεν εμποδίζονται, Onou κι αν κατεθύνονται 


ο Ta ξεκάρφωτα πακέτα που φτάνουν στο WAN interface ano τον ἑξω κόσμο 
απορρἰπτονται και μάλιστα χωρὶς να ειδοποιεἶται ο αποστολέας, εκτὸς κι αν 
προορίζονται για To port 22, που εξ ορισμού χρησιμοποιεἰὶ η υπηρεσία του 
OpenSSH, οπότε σ΄ αυτή την περίπτωση περνάνε 


ο για τα πακέτα που ξεκινάνε απὀ το εσωτερικὀ δίκτυο κι EXOUV προορισμούς 
εκτὸς LAN, λαμβάνει χώρα το λεγόμενο Network Address Translation (NAT) 


ο τα πακέτα ICMP τύπου echo request επιτρέπονται σε κάθε network interface 
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Organize v Disable this network device Diagnose this connection 


=J Local Area Connection ο] Local Area Connection 2 w ™ 
A- Enabled Ἀ.. Network 5 Mu Unidentified network 
a Intel(R) Gigabit CT Desktop Adapt... τρ Microsoft Loopback Adapter a VirtualBox Host-Only Ethernet Ad... 
= VirtualBox Host-Only Network #2 = VirtualBox Host-Only Network #3 
Δ... Unidentified network Unidentified network 
% VirtualBox Host-Only Ethernet Ad... ae VirtualBox Host-Only Ethernet Ad... 


Connect using: 


EP Intel(R) Gigabit CT Desktop Adapter 


This connection uses the following items: 


ΒΝ Client for Microsoft Networks 

dE VitualBox Bridged Networking Driver 

IE QoS Packet Scheduler 

iE} File and Printer Sharing for Microsoft Networks 
-ᾱ- Intemet Protocol Version 6 (TCP/IPv6) 

-ᾱ- Intemet Protocol Version 4 (TCP/IPv4) 

-ᾱ.. Link-Layer Topology Discovery Mapper I/O unver 
-ᾱ-. Link-Layer Topology Discovery Responder 


ÉP Microsoft Loopback Adapter 


This connection uses the following items: 


Client for Microsoft Networks 
JE} VirtualBox Bridged Networking Driver 
JEJ QoS Packet Scheduler 
{5} Fie and Printer Sharing for Microsoft Networe 


| l Uninstall ) Properties 


Install. 
Descrioti 
Allows your computer to access resources on a Microsoft 
network. 


-4. Intemet Protocol Version 6 (TCP/IPv6) 

-4. Intemet Protocol Version 4 (TCP/IPv4) 

-4. Link-Layer Topology Discovery Mapper I/O Driver 
-4. Link-Layer Topology Discovery Responder 


SSSA 


Install Uninstall Properties 
Description 
Allows your computer to access resources on a Microsoft 
network, 


Lok) [canca] 


Τη σύνδεση µε ὀνομα Local Area Connection, nou apopd στην κἀρτα Ethernet του (φυσικού) 
υπολογιστή, χρησιμοποιούσαν μέχρι πρὀτινος Ta Windows για να βγαίνουν στον ἐξω κόσμο. 
Απενεργοποιώντας, όμως, Ta ΤΟΡ/ΙΡν4 και TCP/IPV6 για το Local Area Connection (1), τα 
Windows στρέφονται στη σύνδεση µε ὀνομα Local Area Connection 2, η οποία αφορά στον 
Microsoft Loopback Adapter ki ἐχει ενεργοποιημένα τα ΤΟΡ/1Ρν4 και TCP/IPV6 (2). 


Βήμα 4 
Δοκιμές απὀ άλλα ΝΜς 


Με το OpenBSD VM ενεργοποιημένο, ξεκινάμε Eva οποιοδήποτε ἆλλο VM που ἐχει 
vav µὀνο network adapter τύπου host-only? και το guest OS Tou έτσι ρυθμισμένο, 
MOTE να παἰρνει αυτόματα IP (μέσω DHCP). Αν όλα xouv πάει καλά µε TO OpenBSD 
VM, τότε ano το ἄλλο VM θα πρέπει να εἱμαστε σε θέση... 


ο να κάνουμε ping στα LAN και WAN interfaces Tou OpenBSD και να παίρνουμε 
απαντήσεις 


ο να κἄνουμε ping σε servers στο Internet και να παίρνουμε απαντήσεις 


ο να σερφάρουµε ὁπου θέλουμε χωρἱς προβλήματα και γενικἁ να χρησιμοποιού- 
µε οποιαδἠποτε IVTEPVETIKN υπηρεσία, επἰσης χωρίς προβλήματα 


ο να συνδεόμαστε, μέσω SSH, στο port 22 του OpenBSD LAN adapter 


2. Για την ακρίβεια, µε ¿vav adapter στο ἴδιο host-only network που βρίσκεται κι ο LAN adapter Tou OpenBSD VM. 
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Επιπρόσθετα, ano τα Windows ἡ οποιονδήποτε GAAov υπολογιστή του (αληθινού) 
φυσικού δικτύου θα μπορούμε να συνδεόµαστε, επἰσης μέσω SSH, στο port 22 Tou 
OpenBSD WAN interface, ενώ va port scan στη διεύθυνση IP του προαναφερθέ- 
ντος θα δείχνει µόνο το port 22 ανοικτὀ. 


Αν κάτι ano τα προηγούμενα δεν δουλεύει, τότε το πρὀβληµα πιθανὠς θα εντοπἰζε- 
ται στους κανόνες του ΡΕ. Σε κάθε περίπτωση, πριν προχωρήσουμε βεβαιωθείτε OT! 
όλα εἶναι ὀμορφα κι ωραία. Το πολύ πολὺ να παρακολουθήσετε για ἄλλη µια φορά το 
deltaCast 501610. Εἶναι οδυνηρἠ η εμπειρία, ξέρουμε, ωστόσο μερικὲς φορὲς εἶναι 
κι απαραίτητη. 


Βήμα 5 
Εγκατάσταση Microsoft Loopback Adapter 


Στον Windows host ανοίγουμε To Control Panel κι ακολουθούμε τη διαδρομή System 
and Security > System > Device Manager (βλ. πάνω αριστερἀ). Στο νέο παράθυρο 
που θα εμφανιστεί, στην κορυφὴ του δέντρου των συσκευών κάνουμε δεξὶ κλικ 
πάνω στο ὀνομα του υπολογιστή, επιλέγουμε το Add legacy hardware κι αμέσως 
εμφανίζεται ο Add Hardware Wizard. Ξεκινάμε µε κλικ στο Next κι επιλέγουμε TO 
Install the hardware that I manually select from a list (Advanced). Άλλο Eva κλικ στο 
Next και, παρακάτω, στο nAdiolo Common hardware types, επιλέγουμε TO Network 
adapters. Στην επὀµενη οθὀνη θα δούμε δύο πλαίσια. Σ’ εκεἰνο που εἶναι αριστερά 
(Manufacturer) κάνουμε κλικ πάνω στο Microsoft. Ano το nAdiolo δεξιά επιλέγουμε 
το Microsoft Loopback Adapter και μετὰ κάνουµε ξανὰ κλικ στο Next. Στην επὀµενη 
οθόνη θα έχουμε µια τελευταἰα ευκαιρία να δούμε τι πρὀκειται να εγκατασταθεἰ (ο 
Microsoft Loopback Adapter). Μ΄’ ¿va τελευταίο κλικ στο Next η διαδικασία ξεκινά κι 
ολοκληρώνεται σε àiya δευτερόλεπτα. Στην τελευταία οθὀνη του wizard θα πληρο- 
φορηθούμε για το τι ἐγινε (τι εγκαταστάθηκε) και θα πατήσουµε στο Finish. 


Βήμα 6 
Bridging του OpenBSD LAN adapter µε τον Loopback 


Πριν γἰνειτο bridging μεταξύ Microsoft Loopback Adapter και Network Adapter 2 Tou 
VM (LAN adapter), φροντίζουμε WOTE ο τελευταὶος να έχει IP που δεν εμπίπτει σε Ka- 
veva ano τα host-only networks που υφίστανται στο host OS, δηλαδή στα Windows. 
Εμεἰς, π.χ., στη δικἠ µας εγκατάσταση Tou VirtulBox εἰχαμε ορίσει τρία διαφορετι- 
kå host-only networks: 192.168.99.0/24, 192.168.100.0/24 και 192.168.101.0/24. 
Ακριβώς γι’ αυτὸ το λὀγο, φροντἰσαμε ώστε 


a) το IP Tou LAN adapter να εἶναι το 192.168.200.1, 


B) ο DHCP server Tou OpenBSD να μοιράζει διευθύνσεις IP ano To 192.168.200.100 
έωςτο 192.168.200.150. 


Δείτε πὼς yivetal µια τέτοια αλλαγή. Αρχικἁ, ano την κονσόλα Tou OpenBSD VM 
κάνουμε login στον λογαριασμὀ Tou root. Πα τη συγκεκριμένη εγκατάσταση, το 
LAN interface εἶναι το emi. Ανοίγουμε λοιπὸν µε Evav text editor το αρχείο /etc/ 
hostname.em1 και φροντίζουμε WOTE να ἐχει τα ακόλουθα περιεχόμενα: 


inet 192.168.200.1 255.255.255.0 


Ακολούθως, τροποποιούµε κατάλληλα και το αρχείο /etc/hosts. Παρατηρήστε τη 
σχετικἠ γραμμή ano το δικό µας: 


192.168.200.1 therouter.parabing.net therouter 
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File Options View Help 
“PID Description Status Group 

Remote Desktop Services Stopped NetworkService 

1020 Themes Running netsvcs 
Thread Ordering Server Stopped LocalService 

968 Distributed Link Tracking Client Running —_LocalSystemNetworkRestricted 

3228 Windows Modules Installer Running Ν/Α 
Interactive Services Detection Stopped N/A 

352 UMVPFSrv Running N/A 
UPnP Device Host Stopped _LocalServiceAndNoImpersonation 

968 Desktop Window Manager Session Manager Running LocalSystemNetworkRestricted 
Credential Manager Stopped 

2204 VBoxVmService Running N/A 
Virtual Disk Stopped N/A 
Volume Shadow Copy Stopped N/A 
Windows Time Stopped LocalService 
Windows Activation Technologies Service Stopped N/A 
Block Level Backup Engine Service Stopped N/A 
Windows Biometric Service Stopped WhbioSvcGroup 
Windows Connect Now - Config Registrar Stopped _LocalServiceAndNoImpersonation 
Windows Color System Stopped wessvc 

996 Diagnostic Service Host Running LocalService 

968 Diagnostic System Host Running LocalSystemNetworkRestricted 
WebClient Stopped LocalService 
Windows Event Collector Stopped NetworkService 
Problem Reports and Solutions Control Panel Support Stopped netsvcs 

Processes: 68 CPU Usage: 19% Physical Memory: 21% 


Εἶναι φυσικά 
DHCP server. 
option 
option 
subnet 192.168.200.0 netmask 255.255.255.0 { 


option routers 8.8.8.8; 
range 192.168.200.100 192.168.200.150; 


} 


H υπηρεσία VBoxVmService επιτρέπει τη λειτουργία ενὀς ἡ περισσοτέρων 


VirtualBox VMs ως services των Windows. Πα την περίπτωση που εξετάζουμε, 
To OpenBSD VM θα ξεκινά αυτόματα κατὰ την εκκίνηση των Windows. Μετα- 


ú ἄλλων, αυτὀ σημαίνει πως πριν ακόµη κάνουμε login στον λογαριασμὀ ενός 


domain-name "parabing.net"; 


domain-name-servers 192.168.200.1; 


οποιουδήποτε χρήστη, το λειτουργικὀ σύστημα θα ‘xei πρόσβαση στο δίκτυο. 


απαραίτητο να τροποποιήσουµε και το αρχείο /etc/dhcpd.conf, του 
Ξανὰ, δεἰτε το δικὀ μας: 


O καλύτερος τρόπος για να ληφθούν υπόψη οι αλλαγές εἶναι µε µια επανεκκίνηση 
του λειτουργικού. Πριν ὁμωςτο κάνουμε, ano το host OS εμφανίζουμε Tov VirtualBox 
Manager, επιλέγουμε το VM µε TO OpenBSD και κάνουμε κλικ στο Settings. Στο 
παράθυρο ρυθμίσεων που θα εμφανιστεί πηγαίνουμε στην κατηγορία (καρτἑλα) 
Network και συγκεκριµένα στο Adapter 2. Εκεἰ, φροντἰζουμε WOTE για το «Attached 
to» να εἶναι επιλεγμένο το Bridged Adapter, καθὼς και για To «Name» να εἶναι επι- 
λεγμένο το Microsoft Loopback Adapter. Επικυρώνουμε τις αλλαγές µε κλικ στο OK 
κι επανεκκινούμε TO guest OS. 
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C É » Control Panel » System and Security > Windows Firewall » Customize Settings τ Search Control Panel 2 


Customize settings for each type of network 
You can modify the firewall settings for each type of network location that you use. 
What are network locations? 
Home or work (private) network location settings 
9 © Turn on Windows Firewall 
[C] Block all incoming connections, including those in the list of allowed programs 
[ή] Notify me when Windows Firewall blocks a new program 
ΙΧ © Turn off Windows Firewall (not recommended) 
Public network location settings 
@ © Turn on Windows Firewall 
[_] Block all incoming connections, including those in the list of allowed programs 


[ν] Notify me when Windows Firewall blocks a new program 


=p ΙΧ © Turn off Windows Firewall (not recommended) 


Κλείσιμο Tou Windows Firewall και για Ta δύο iðn δικτύων που «ορί- 
ζουν» τα Windows (private και public). Ano τη στιγµή που, πλέον, 

το λειτουργικό και οι εφαρμογές του προστατεύονται ano το ΡΕ, το 
application firewall δεν εἶναι απαραίτητο. 


Βήμα 7 
Απενεργοποΐηση TCP/IP για τον Ethernet adapter tou PC 


Στον Windows host, ακολουθούμε TN διαδρομή Control Panel > Network and Internet 
> Network and Sharing Center. Πάνω apiotepd υπάρχειο σύνδεσμος Change adapter 
settings, ONOU και κάνουμε Eva κλικ. Ta περιεχόμενα του παραθύρου θ’ αλλάξουν 
και για κάθε network adapter, εικονικὀ (Tou VirtualBox) ἡ φυσικὀ (του συστήματος), 
θα δούμε ἑνα OXETIKO εικονἰδιο. Στις επιλογἐς προβολἠς του παραθύρου επιλέγουμε 
το Details και στρἐφουµε την προσοχὴ µας στη στήλη Device Name. Σε μία ano τις 
γραμμὲς της θα δούμε τον Microsoft Loopback Adapter και σε μία ἄλλη το μοντέλο 
του adapter που ¿wG αυτή τη στιγμὴ χρησιμοποιεὶ το λειτουργικό, ὥστε να βγαίνει 
στον ἕξω κόσμο. Κάνουμε κλικ πάνω στο ὀνομα της αντίστοιχης σύνδεσης (π.Χ., 
Local Area Connection, βλ. στήλη Name) και στο νέο παράθυρο nou θα εμφανιστεὶ 
(n.x., µε ὀνομα Local Area Connection Status) πατάμε στο Properties. Θα ανοίξει 
ἄλλο va παράθυρο, To Local Area Connection Properties. Παρατηρήστετο κεντρικὀ 
Πλαίσιο. Εκεἰ, παρατίθενται τα πρωτόκολλα που εἶναι συσχετισμένα µε TO συγκε- 
κριμένο network interface. Ta Internet Protocol Version 6 (TCP/IPv6) και Internet 
Protocol Version 4 (TCP/Ipv4) εἶναι τσεκαρισμµένα. Καθαρἰζουµε τα αντίστοιχα check 
boxes στ’ αριστερά τους KI επικυρώνουμε τις αλλαγές µε κλικ στο ΟΚ. Κλείνουμε 
και το παράθυρο Local Area Connection Status, µε κλικ στο Close. Μετά ano λίγα 
δευτερόλεπτα --και χωρίς να απαιτεἰται επανεκκίνηση του συστήματος--, για va 
βγαίνουν στον ἐξω κόσμο Ta Windows θα χρησιμοποιούν τον Microsoft Loopback 
Adapter. Έτσι, ὁλο To network traffic θα περνὰ ano το OpenBSD VM. Αν ανοἰξουµε 
τῶρα Eva παράθυρο γραμμῆς εντολών (Windows Command Processor) και πληκτρο- 
λογήσουμε εκεὶ 


ipconfig 
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τότε μεταξύ των διαφόρων network adapters θα δούμε κι Evav µε το ὀνομα Local 
Area Connection 2. Λογικά, το IP Tou θα πρέπει να προέρχεται ano το διάστηµα ÕI- 
ευθύνσεων IP που μοιράζει ο DHCP server του OpenBSD. Στη δικἠ µας περίπτωση, 
π.χ., ἦταν το 192.168.200.100, δηλαδὴ η πρώτη διαθέσιμη ano τις διευθύνσεις που 
ἐδινε ο DHCP. 


Βήμα 8 
Δοκιμές µε το host OS (Windows) 


Πλέον, ano τα Windows θα πρέπει να εἰμαστε σε θέση να κάνουμε ping στις διευθύν- 
σεις των LAN και WAN adapters του OpenBSD VM, να έχουμε πρὀσβαση σε υπηρε- 
oiec ἄλλων μηχανημάτων του (αληθινού) τοπικού δικτύου (π.χ., σε κοινόχρηστους 
Φφεκέλους κι εκτυπωτές), καθώς και να βγαΐίνουμε στο Internet. Λόγω του NAT που 
γίνεται ano το ΡΕ, η διεύθυνση IP που ἐχει το Windows PC στο τοπικὀ δίκτυο εἰναι 
αυτἠ που ἐχει ο WAN adapter του OpenBSD. Αν ano κάποιον ἄλλον υπολογιστή του 
τοπικού δικτύου κάνουμε Eva port scan στη διεύθυνση αυτή, το μόνον port που θα 
βρούμε ανοικτό θα πρέπει να ‘val το 22, του OpenSSH. 


Σηµείωση. Στο εξἠς, ὁποτε θέλουμε να συνδεόµαστε στο OpenBSD VM uno- 
ρούμε να το κάνουμε µέσω SSH, π.χ., µε τη βοήθεια του προγράµµατος PuTTY 
(http://bit.ly/getPuTTY). Εξ ορισμού, ο OpenSSH server ακούει ano To port 22 
καθενὸς εκ των δύο network interfaces του OpenBSD. 


Βήμα 9, npoaipetiko (αλλά κάντε το) 
Απενεργοποΐηση του application firewall 


Δείχνουμε τη διαδικασία για το ενσωματωμένο Windows Firewall. Αν χρησιµοποιεί- 
τε κἀποιο GAAO, ἴσως θελήσετε να TO απεγκαταστήσετε εντελώς. Πηγαϊνουμε στο 
Control Panel κι ακολουθούμε τη διαδροµἠ System and Security > Windows Firewall 
> Turn Windows Firewall on or off (βλ. πάνω αριστερὰ). Ta περιεχόμενα TOU KE- 
ντρικούὐ παραθύρου Tou Control Panel θα έχουν αλλάξει και θα δείτε δύο σετ puð- 
μίσεων, για δύο iðn δικτύων: Home or work (private) network location settings 
και Public network location settings. Και για Ta δύο εἰδη δικτύων επιλέγουμε TO 
Turn off Windows Firewall (κι αγνοούμε την παρένθεση στα δεξιά, που γράφει «not 
recommended»). Επικυρώνουμε τις αλλαγές µε va κλικ στο ΟΚ, κάτω δεξιά. Στο 
σημείο αυτὸ εἶναι καλἠ ιδέα να τροποποιήσουμε και τη συμπεριφορά του λεγόμε- 
νου Action Center, ὥστε να µην παίρνουμε ειδοποιήσεις για TO απενεργοποιημένο 
application firewall, για το πόσο κινδυνεύουμε χωρἰς αυτό κ.λπ. κ.λπ. Για ἄλλη µια 
φορά, ανοίγουμε το Control Panel και δίνουμε System and Security > Action Center 
> Change Action Center settings (βλ. πάνω apiotepa). Παρατηρούμε τα check boxes 
κι αποεπιλέγουµε Ta Internet security settings και Network firewall. Επικυρώνουμε 
µε ἑνα κλικ στο ΟΚ, κάτω δεξιά. Ωραία. Ως εδὠ απενεργοποιήσαµε To Windows 
Firewall, αποτρέψαµε και την εμφάνιση των σχετικὠν ειδοποιήσεων. Αν θέλουμε, 
μπορούμε να πάρουμε ακόμη πιο δραστικά μέτρα: Na απενεργοποιήσουµε και το 
σχετικὀ Service του συστήματος. Πα τελευταἰα φορά ανοἰγουµε το Control Panel και 
δίνουμε System and Security > Administrative Tools. Εμφανίζεται éva véo παράθυ- 
po και σ΄ GUTO κάνουμε κλικ στο Services. Αμέσως θα δούμε GAAO Eva παράθυρο, µε 
το καθ’ ὁλα αναμενόμενο ὀνομα «Services». Κάνουμε Eva κλικ στο ὀνομα της OTN- 
λης Name, ὥστε να ταξινοµήσουμε κατὰ ὀνομα υπηρεσίας. Εντοπἰζουµε το Windows 
Firewall, κάνουμε δεξὶ κλικ πάνω του κι επιλέγουμε το Properties. Θα εμφανιστεί το 
παράθυρο ονόματι Windows Firewall Properties (Local Computer). Με ἑνα κλικ στο 
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S oa ν Control Panel » System and Security » Windows Firewall τ | + f| Search Contro! Panel 


Control Panel Home 


Help protect your computer with Windows Firewall 
Allow a program or feature Windows Firewall can help prevent hackers or malicious software from gaining access to your computer 
through Windows Firewall through the Internet or a network. 

@ Change notification settings How does a firewall help protect my computer? 


| @ Turn Windows Firewall on or What are network locations? 
off 


| @ Restore defaults Update your Firewall settings 


@ Advanced settings Windows Firewall is not using the recommended Bu jed setti 
settings to protect your computer. 
Troubleshoot my network 


What are the recommended settings? 


al 8 Home or work (private) networks Connected (4) 


Networks at home or work where you know and trust the people and devices on the network 


Windows Firewall state: Off 


Incoming connections: Block all connections to programs that are not on the 
list of allowed programs 


Active home or work (private) networks: D Network 5 


Notification state: Notify me when Windows Firewall blocks a new 
program 


hg [x] Public networks Connected (4) 


Networks in public places such as airports or coffee shops 


Windows Firewall state: Off 


Incoming connections: Block all connections to programs that are not on the 
list of allowed programs 


Active public networks: ΤΗ Unidentified network 


See also Notification state: Notify me when Windows Firewall blocks a new 
program 


Action Center 
Network and Sharing Center 


To Windows Firewall εἶναι «κατεβασµμένο» και Ta Windows εἶναι ...µέσα στο κὀκκινο. 
Εἶναι που δεν ἐχουν ιδέα για την παρουσία Tou ΡΕ :D 


Stop σταματάμε την υπηρεσία. Φροντίζουμε ὥστε να µην ενεργοποιηθεἰ αυτόματα 
κατά την επόμενη εκκίνηση του λειτουργικού, θέτοντας Startup type = Disabled 
(βλ. drop-down menu, λίγο παραπάνω). Επικυρώνουμε µε κλικ στο OK. 


Βήμα 10 

Κατέβασμα, εγκατάσταση και ρύθμιση VBoxVmService 

Όπως εἶναι αυτή τη στιγμὴ το OpenBSD VM, μοιάζει λίγο πολύ µε ἄλλη µία εφαρμογή 
των Windows. Κι επειδἠ αυτἠ η τελευταἰα πρὀταση δεν λέει και πολλά, προσέξτε τι 
συμβαίνει: 


« κάθε φορά που ξεκινούν τα Windows, πριν κάνουμε login σε κἄποιον λογαρια- 
ouo το OpenBSD VM δεν εἶναι evepyo 


ο ακόµη κι όταν κάνουμε login σε κἄποιον λογαριασμὀ των Windows, To OpenBSD 
ΝΜ παραμένει ανενεργὸ 
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ο yia va ενεργοποιήσουµε το OpenBSD, πρέπει πρὠτα να τρἐξουµετον VirtualBox 
Manager 


ο αφού τον τρέξουμε, επιλέγουμε TO επιθυμητὸ VM, το ενεργοποιούµε και NEPI- 
μένουμε να φορτώσει το guest OS — εν προκειμένω το OpenBSD 


Όταν και μόνον όταν ολοκληρωθεἰ αυτό το τελευταίο βήμα, το host OS, δηλαδὴ τα 
Windows, αποκτἀ πρόσβαση στον ἐξω κόσμο. Προφανώς, η κατάσταση αυτή δεν 
εἶναι επιθυμητή. ᾿Ιδανικά, αυτὀ που θέλουμε εἶναι το OpenBSD VM να συμπεριφέἑ- 
ρεται ως ἆλλο Eva Windows service. Οι (ενεργοποιημένες) υπηρεσίες των Windows 
ξεκινούν αυτόματα κατά την εκκἰνηση του λειτουργικού συστήματος και εἶναι δια- 
θἐσιµες πριν καν συνδεθούμε στο λογαριασμὀ κάποιου χρήστη. Ειδικἁ όταν έχουμε 
να κάνουμε µε µια κρίσιμη υπηρεσία, ὁπως εἶναι αυτή που µας επιτρέπει να χουμε 
πρὀσβαση στο Internet, καταλαβαίνετε ὁτι θέλουμε να ενεργοποιείται αυτόματα (κι 
000 το δυνατὸν νωρίτερα). 


Ano μόνο του, το VirtualBox δεν µας επιτρέπει να υποδεικνύουμε VMs τα onoia 
θέλουμε να συμπεριφέρονται ως services. Ετυτυχώς, για Ta Windows υπάρχει 
éva εργαλεἰο που µας παρέχει αυτήν ακριβώς τη δυνατότητα. Πρὀκειται για το 
VBoxVmService και μπορείτε να το κατεβάσετε απὸ το 


http: //sourceforge.net/projects/vboxvmservice/files/vboxvmservice 
Μπεἰτε στον κατάλογο µε ὀνομα Versions 4.x και πάρτε το αρχείο 
VBoxVmService-4.0-Bayberry.exe 


H εγκατάσταση δεν κρύβει κἄποια ἐκπληξη. Εξ ορισμού, To εργαλείο nnyaivei στον 
κατάλογο c:\vms. Αν θέλετε, εννοεἰται ὁτι μπορείτε να υποδείξετε κἀποιον ἄλλον. 
Λίγο πριν ολοκληρωθεἰ η διαδικασἰα καλὀ εἶναι να αποεπιλἐξουµε το κουτάκι για την 
ενεργοποίηση του VmServiceTray, αφού δεν το χρειαζόμαστε ακόµα. Αμέσως µετά 
πηγαΐνουμε στον κατάλογο εγκατάστασης (π.χ., στον c:\vms). Με vav text editor, 
όπως εἶναι το Notepad των Windows ἡ το Notepad++ (http://notepad-plus-plus. 
org), ανοἰγουµε το αρχείο VBoxVmService.ini. Οι οδηγἰες που περιλαμβάνονται µέσα 
στο αρχεἰο εν εἰδει σχολίων, αρκούν WOTE να γίνουν οι απαραίτητες τροποποιήσεις 
για την αυτόματη εκκίνηση του OpenBSD VM (ἡ και ὀποιου ἄλλου VM θέλουμε, õn- 
λαδὴ). Δείτε το δικὀὸ µας VBoxVmService. ini: 


[Settings | 


VBOX_USER_HOME=C: \Users\ A Failed to create the VirtualBox COM object. 
deltaHacker\.VirtualBox 


τώ The application will now terminate. 


RunWebService=no 


PauseShutdown=5000 F Details 


Callee RC: CO_E_SERVER_EXEC_FAILURE 
[νπθ] (0x80080005) 


VmName=Host firewall VM 
ShutdownMethod=savestate [οκ 


AutoStart=yes 


Όταν To VirtualBox λειτουργεί ως Windows service, 
Ουσιαστικά, στη δικἠ σας περίπτωση ap- η εκκίνηση του VirtualBox Manager εἶναι αδύνατη. 

i j ῇ _ Δεν χρειάζεται και πολλή σκέψη για να διαπιστώ- 
KEI να αλλάξετε την τιµή TNG µεταβλη σουµε τι συμβαίνει. Εξάλλου το μήνυμα λάθους 
τῆς VBOX_USER_HOME, βάζοντας στη εἰναι σαφές: Failed to create the VirtualBox COM 
object :P 
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θέση του «deltaHacker» To κατάλληλο ὀνομα χρήστη. Επἰσης, στη θέση αυτού του 
«Host firewall VM» θα δώσετε το ὀνομα TOU OpenBSD VM, ακριβώς ὁπως φαίνεται 
στον VirtualBox Manager. Αποθηκεύστε τις αλλαγές, κλεἰστε Tov editor, κάντε Eva 
shutdown στο OpenBSD κι επανεκκινῆστε τα Windows. Αν όλα ¿xouv πάει καλὰ, στο 
EENG το OpenBSD VM θα ξεκινά αυτόματα και δεν θα βλέπετε κανένα σχετικὀ παρά- 
θυρο στην οθόνη. Θα µπορείτε, φυσικά, να κάνετε SSH logins στο OpenBSD, π.χ., µε 
τη βοήθεια του PuTTY. Enionc, τα Windows θα ἐχουν κανονικὀτατη πρὀσβαση στον 
έξω κόσμο, πάντα µέσω του OpenBSD και θα προστατεύονται ano το PF. 


Σημείωση. Αναλόγως της ταχύτητας του δίσκου στον οποίο βρίσκεται το 
OpenBSD VM, η εκκἰνησἠή του ενδέχεται να καθυστερεἰ λίγο. Κατὰ συνέπεια, 
μπορεί π.χ. να έχετε προλάβει να συνδεθείτε στον λογαριασμό του χρήστη 
σας στα Windows, αλλά για λίγα δευτερόλεπτα να µην ἐχετε δίκτυο. Αφού 
πάντως ολοκληρώνεται η εκκίνηση του OpenBSD, όλα θα εἶναι και NGA! καλά. 
Προφανώς, av το VM βρἰσκεται σε δίσκο SSD τότε η εκκἰνησἠ Tou θα γίνεται 
ταχύτατα και δεν θα παρατηρεἰτε τίποτε το μη-φυσιολογικὀ. Στο δικὀ µας PC 
*dev* εἰχαμε δίσκο SSD, οπότε η καθυστέρηση που παρατηρούσαμε κατὰ την 
εκκἱνηση των Windows ναι pev δεν ἦταν μηδαμινή, ωστόσο δεν ἦταν και onou- 
daid (μιλάμε για χρόνους της τάξης των 10 δευτερολέπτων). 


Βήμα 11, προαιρετικὸ 
Ενεργοποίηση VirtualBox Manager και πρὀσθετων VMs 


Αν επιχειρήσετε να τρέξετε Tov VirtualBox Manager, π.χ., επειδἠ θέλετε να σηκώ- 
σετε και κἄποιο ἄλλο VM, το πρὀγραμµμα θα αποτύχει και αντ’ αυτού θα Seite στην 
οθόνη va ὀχι και τόσο ενθαρρυντικὀ μήνυμα λάθους. AUTO συμβαίνει διότι ὁση wpa 
το VirtualBox λειτουργεί ως service των Windows, η ταυτόχρονη λειτουργία και TOU 
VirtualBox Manager δεν εἶναι δυνατή. Τι κάνουμε, λοιπὸν; Πολύ απλά, μπορούμε να 
τερµατίσουµε προσωρινά την υπηρεσία του VirtualBox και μετὰ να ξεκινήσουμε τον 
Manager. Πα την ακρἰβεια, οι ενέργειες που κἄνουμε εἶναι οι ακόλουθες. 


ο Av το VmServiceTray δεν εἶναι παρὀν στο system tray των Windows το Ka- 
λούμε, π.χ., δίνοντας Windows Orb > All Programs > VBoxVmService > 
VmServiceTray. 


> Host firewall VM 


Start VBoxVmService 


Stop VBoxVmService 


10:31 


v 24/08/2013 


Κάθε φορά που θέλουμε va τρέξουµε Tov VirtualBox Manager —av 

µη τι ἄλλο, προκειµένου να ξεκινήσουμε κι ἄλλα VMs— το εργαλειόκι 
VmServiceTray αποδεικνύεται πολύτιμο. Με τη βοήθειά του σταµατάµε TO 
OpenBSD VM (εμείς το έχουμε ονομάσει Host firewall VM) κι αμέσως µετά 
τερματίζουμε την υπηρεσία VBOoxVmService (θα µας ζητηθεί επιβεβαίωση 
ano το UAC). Σημειώστε OTI µετά απὀ αυτές τις ενέργειες, τα Windows δεν 
έχουν πρόσβαση στο δίκτυο! Αλλά αυτό διορθώνεται εὐκολα... 
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ED 


emam) 
Ἐν Control Panel » System and Security » Action Center » Change Action Center settings ~ Search Control Panel Pp 


Turn messages on or off 


For each selected item, Windows will check for problems and send you a message if problems are found. 
How does Action Center check for problems? 


curity messages 


[E] Internet security settings Ψ] User Account Control 


—~ Windows Update Spyware and related protection 


Network firewall Virus protection 


Maintenance messages 


Windows Backup Check for updates 


[V] Windows Troubleshooting 


Related settings 


Customer Experience Improvement Program settings 
Problem reporting settings 
Windows Update settings 


Πα va µη µας ζαλίζουν τα Windows διαρκώς µε προειδοποιήσεις περί 
απουσίας (application) firewall k.An., µια επίσκεψη στο Action Center 
κρίνεται απαραίτητη. Παρατηρήστε OTI, εμείς, ἔχουμε απενεργοποιήσει 
*xal* τις ειδοποιήσεις που αφορούν στο Windows Update. Δεν σας npo- 
τείνουµε να µας μιμηθείτε — εκτός KI αν ξέρετε καλά τι κἀνετε. 


Με δεξὶ κλικ πάνω στο VmServiceTray εμφανίζεται va pop-up, στο οποίο θα 
δούμε *TOUAAXIOTOV* το ὀνομα του OpenBSD VM (όπως το έχουμε ορἰσει στο 
VBoxVmService. ini). 


Για εμάς, το ὀνομα αυτό εἶναι Host firewall VM κι αν πάμε το ποντίκι πάνω του 
εμφανίζεται Eva υπομενού µε δύο EVTOAEC: Start και Stop. 


Επιλέγουµε To Stop, κάνουµε ξανά διπλὸ κλικ πάνω ano το VmServiceTray κι 
επιλέγουμε TO Stop VBoxVmService. Προφανώς, auT τη στιγµή το OpenBSD 
VM εἶναι σταματημένο, η υπηρεσία Tou VirtualBox απενεργοποιηµένη και το 
host OS δεν ἐχει πρὀσβαση στο δίκτυο. 


Περιμένουμε λίγα δευτερόλεπτα και τρἐχουµε Tov VirtualBox Manager. 


Ano τη λίστα µε τα VMs επιλἐγουµε πρὠτα εκεἰνο µε TO OpenBSD (για εμάς, 
το Host firewall VM) και το ξεκινάμε µε κλικ στο κουμπί Start. Θα παρατηρή- 
σετε ὁτι ενεργοποιείται σχεδόν ακαριαία — κι αυτό διότι πριν ano λίγο το VM 
δεν «κατέβηκε» µε shutdown (βλ. οδηγία ShutdownMethod=savestate, στο 
VBoxVmService. ini). 


Ta Windows ἐχουν ξανά δικτύωση, ano Tov VirtualBox Manager μπορούμε va 
ξεκινάμε ὀποια κι òga VMs θέλουμε (μνήμης επιτρἐπουσας), ενώ έχουμε pu- 
σικἀ τη δυνατότητα να φτιάχνουμε νέα VMs και γενικἁ να δουλεύουμε µε TO 
VirtualBox κανονικότατα. 
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Και µια τελευταία σημείωση: Αν κάθε VM nou ενεργοποιούµε ἐχει TO WAN interface 
του bridged µε τον Microsoft Loopback Adapter, τότε θα Byaivel στον ἐξω κόσμο 
μέσω του OpenBSD VM. Πάρα πολύ ωραία πράγματα, δηλαδή. 


Βήμα 12 
Μέριμνα ώστε TO Windows PC να ἐχει σταθερὀ IP 


Υπάρχουν λόγοι που θα θέλαμε το Windows PC να παΐρνει πάντα To ἰδιο IP ano τον 
DHCP server Tou OpenBSD. Σκεφτείτε, N.X., OT! χρειάζεται va ορἰσουμε μερικοὺς 
κανόνες port forwarding στο ΡΕ, οι οποίοι αφορούν στο host OS. Θα δώσουμε σε 
λίγο συγκεκριμένο παράδειγµα, προς το παρὀν ὁμως δείτε πῶς πετυχαίνουμε το 
επιθυμητὀ αποτέλεσµα τροποποιὠντας το αρχεἰο /etc/dhcpd.conf (στο OpenBSD): 


option domain-name "parabing.net"; 


option domain-name-servers 8.8.8.8; 


subnet 192.168.200.0 netmask 255.255.255.0 { 
option routers 192.168.200.1; 
range 192.168.200.100 192.168.200.150; 


host windows-host { 

hardware ethernet 02:00:4C:4F:4F:50; 
fixed-address 192.168.200.10; 

} 

} 


Napatnpnote τη νέα ενότητα «host ... {...}», την οποία έχουμε ενθέσει µέσα στην 
ενότητα «subnet ... {...}». Ουσιαστικά, πρὀκειται για µια οδηγία που λέει KåTI σαν 
αυτό: «ὀταν ο DHCP client έχει το τάδε MAC address, τότε δώσε του Eva hostname 
και AVTIOTOIXIOE του πάντα το δείνα IP». Πρακτικὰ, λοιπὸν, αυτό που οφείλουμε να 
βρούμε εἰναι το MAC address του Microsoft Loopback Adapter και ν΄ αποφασίσουµε 
ποια διεύθυνση IP θα naipvel. H προαναφερθεἰσα πρέπει va ‘val εκτὸς του EUPOUG 
διευθύνσεων που μοιράζει ο DHCP — αλλά εντὀὸς του subnet στο onoio λειτουργεί. 
‘Evac τρόπος για να βρούμε τη διεύθυνση MAC του Loopback Adapter εἶναι µε δεξὶ 
κλικ πάνω στο σχετικὀ εικονἰδιο, επιλογή του Status και κλικ στο κουμπἰ Details. Στο 
παράθυρο που εμφανίζεται σημειώνουμε την τιμὴ που αντιστοιχεί στο πεδίο Physical 
Address (αυτἠ HE Tic παύλες). Να σημειώσουμε, εξάλλου, ὁτι αφού γίνουν οι anapai- 
τητες αλλαγὲς στο /etc/dhcpd.conf του OpenBSD, προκειµένου να ληφθούν υπόψη 
αρκεἰ να επανεκκινήσουµε την υπηρεσία µε Eva 


# /etc/rc.d/dhcpd restart 


Ακολούθως απενεργοποιούµε κι αµέσως ενεργοποιούµε ξανὰ Tov Loopback Adapter 
ἡ, εναλλακτικἁ, κάνουμε Eva restart στα Windows. Πριν συνεχίσουμε, επαληθεύου- 
με ὁτι πράγματι έχουμε πάρει το επιθυμητό, στατικὀ IP. 
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οκ ΗΟ ὪὉ5ΟὉϱὉ, TR 
File Action View Help 

(e9 ΙΕ silEml> au mp 

| S} Services (Local) | Name - | Description 
‘i Windows Audio Endpoint Builder Manages audit 
‘Ci, Windows Backup Provides Wind 
ke Windows Biometric Service The Windows: Display name: Windows Firewall 
‘Gi, Windows CardSpace Securely enab 


Windows Firewall helps protect your computer by 


©, Windows Color System The WesPlug —— preventing unauthorized users from gaining access _ 
©% Windows Connect Now - Config Registrar WCNCSVC hos 
‘Ck, Windows Defender Protection aga Path to executable: 
‘Ci, Windows Driver Foundation - User-mode Driver Framework Creates and 
τ Windows Error Reporting Service Allows errors ti Startup type: {Disabled 
‘G4, Windows Event Collector This service 
‘Ci Windows Event Log This service ure service startup options. 


C:\Windows \system32\svchost.exe k LocalServiceNoNetwork 


X$, Windows Firewall Windows Fi 
‘i, Windows Font Cache Service Optimizes ρι 
‘Ci, Windows Image Acquisition (WIA) Provides imag Stop Pama Faos 
‘G4 Windows Installer Adds, modifies 
©, Windows Live Family Safety Service This service αμ the start parameters that apply when you start the service 
‘G4, Windows Live ID Sign-in Assistant Enables Windo 
‘Ck, Windows Management Instrumentation Provides a co Start parameter 
‘©, Windows Media Player Network Sharing Service Shares Windo 
α, Windows Modules Installer Enables instal 
‘Oj, Windows Presentation Foundation Font Cache 3.0.0.0 Optimizes pı =| Apply 
‘G4, Windows Remote Management (WS-Management) Windows Re 

‘C3, Windows Search Provides content indexing, prop... Started Automatic (Delayed Start) ocal Syst 
‘Ck, Windows Time Maintains date and time synchr... Manual Local Service 
Gi, Windows Update Enables the detection, downloa... Started Automatic (Delayed Start) Local System 


A> r ἘΠ sn : πως τα 


\ Bitended )\ Standard / 


Η τελευταία γέφυρα µε το Windows Firewall καίγεται απενεργοποιώντας την αντίστοιχη υπηρε- 
σία (Windows service). Παρατηρήστε ὀτι πρώτα τη σταματάμε (1) και µετά φροντίζουμε ὥστε 
να *unv* ενεργοποιείται αυτόματα, κατά την εκκίνηση των Windows (2). 


Βήμα 13 
Port forwarding για το filesharing των Windows 


Αν ο υπολογιστής µε Ta Windows δεν εἶναι laptop, οπὀτε βρἰσκεται ὁλη την WPA στο 
ἰδιο τοπικὀ δίκτυο, τότε βολεύει να ἐχει την υπηρεσία file & print sharing ενεργο- 
ποιημένη. Προκειμένου ἄλλοι υπολογιστές να ἐχουν πρὀσβαση σε κοινόχρηστους 
φακέλους κι εκτυπωτές των Windows, χρησιμοποιούνται τἐσσερα (4) ανοικτά ports: 
139/TCP, 445/TCP, 137/UDP και 138/UDP. Μιας και τα Windows δεν xouv πλέον 
κάποιο application firewall, όλα Ta ports τους εἶναι ανοικτά. Δεν ισχύει ὁμως το ἴδιο 
για το ΡΕ, μπροστὰ ano τα Windows. Για την ακρίβεια, προς το παρὀν το ΡΕ επιτρέ- 
πει *uovo* τα εισερχόμενα πακέτα που κατευθύνονται στο port 22/TCP του WAN 
interface (em0). Εκεἰνο που χρειάζεται, λοιπὀν, εἶναι να τροποποιήσουµε το αρχείο / 
etc/pf.conf ὡστε το PF... 


a) να επιτρέπει τα εισερχόμενα πακέτα προς τα ports 139/TCP, 445/TCP, 137/ 
UDP και 138/UDP, 
B) να τα ανακατευθύνει στα avTioTolxa ports του Windows box, πίσω του. 


Πριν λίγο φροντίσαµε ὥστε Ta Windows να naipvouv πάντα το ἰδιο IP ano Tov DHCP 

server του OpenBSD, οπότε τώρα θα μπορέσουμε va ορίσουμε εὐκολα τους KA- 

τάλληλους κανόνες port forwarding, WOTE ὁλοι οι υπολογιστὲς του (φυσικού) Toni- 

KOU δικτύου να ¿xouv πρὀσβαση στους κοινόχρηστους φακέλους κι εκτυπωτὲς των 

Windows. Δείτε To δικὀ µας pf.conf και τροποποιἠστε το OIKO σας αναλόγως. 
wan_if="eme" 


lan_if="em1" 
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allowed_icmp_types="echoreq" 


allowed_tcp_service_ports="{ 22 }" 


filesharing tcp_ports="{ 139, 445 }" 
filesharing udp ports="{ 137, 138 }" 


thehost="192.168.200.10" 
set block-policy drop 


set loginterface $wan_if 
set skip on lo 
match out on $wan_if inet from !($wan_if:network) to any nat-to ($wan_if:@) 


block in log 


pass out quick 
antispoof quick for { lo $lan_if } 


pass in on $wan_if inet proto tcp from any \ 


to (¢$wan_if) port $allowed_tcp_service_ports 


pass in on $wan_if inet proto tcp from $wan_if:network \ 

to (¢$wan_if) port $filesharing tcp ports rdr-to $thehost 
pass in on $wan_if inet proto udp from $wan_if:network \ 

to (¢$wan_if) port $filesharing udp ports rdr-to $thehost 


pass in inet proto icmp all icmp-type $allowed_icmp_types 


pass in on $lan_if 


Napatnpnote τις λίστες filesharing_tcp_ports, filesharing _udp_ports, καθὼς kal To 
macro thehost. Δώσαμε περιγραφικὲς ονομασίες διότι θέλουμε, ὅσος καιρὸς κι αν 
περάσει, να ρἰχνουμε µια ματιὰ στο αρχείο pf.conf κι αµέσως να καταλαβαίνουμε 
τι κἀνουν οι κανόνες. Γενικά, το εν λόγω αρχείο προτείνεται να το κάνουµε ὁσο 
ΠΙΟ human readable γίνεται — αποφεύγοντας φυσικὰ τις υπερβολές. Δείτε τώρα 
πόσο εὐκολα διαβάζονται οι δύο κανόνες για To port forwarding, προς το τέλος του 
pf.conf. (Η odnyia rdr-to σημαίνει «redirect to», δηλαδή «ανακατεύθυνε σε».) Αφού 
αποθηκεύσουµε τις αλλαγὲς στο pf.conf, φορτώνουμε στο ΡΕ το νέο ruleset: 


# pfctl -f /etc/pf.conf 
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CD/DVD-ROM, Hard Disk 
VT-x/AMD-V, Nested 
Paging 


TA Arch Linux (sudo installed) 


A @ Powered Off 


Windows XP IDE Primary Master: Host firewall VM.vdi (Normal, Checking...) 
@ Powered Off | IDE Secondary Master: [CD/DVD] Empty ‘ 


© CrunchBang | > Audio 


@ Powered Off 
| @ Network 


BTR Windows 7 (Up-to-date) ter 1: Intel PRO/1000 T Server (Bri ter, Intel(R) Gigabit CT Desk 
@ Powered Off Adap Ay (Bridged Adapter, Intel(R) Gigabi top 
| Adapter 2: Intel PRO/1000 MT Server (Bridged Adapter, Microsoft Loopback Adapter) 
63) —| Elementary 05 : 
Fa @ Powered Off 


Ubuntu Router 
@ Powered Off 


@ Powered Off 


| 5.3 | 32bit | Firewall for host OS 
BSD Router 
Powered Off 


Torbox 
Powered Off 


Host firewall VM (2013-08-09) 
wc) | Saved 


Μετά τον τερματισμό της υπηρεσίας VBoxVmService, η εκκίνηση του VirtualBox Manager εἶναι καὶ 
πάλι δυνατή. Στη λίστα µε Ta VMs, το πρώτο πρἀγµα που κάνουμε εἶναι να επιλέξουμε εκείνο TO VM 
σε ρόλο router/firewall για το host computer (1) κι αµέσως να το ξεκινήσουμε µε Eva κλικ στο Start 

(2). Έτσι, Ta Windows θα έχουν και πάλι πρόσβαση στο δίκτυο. Επιπρόσθετα, μπορούμε πλέον να 
ξεκινήσουμε όποια κι όσα GAAa VMs θέλουμε. Παρεμπιπτόντως, αν το επιθυμούμε κάποια απ΄ αυτά 
θα βγαίνουν στον ἐξω κόσμο µέσω του OpenBSD VM! 
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Βήμα 14 
Στατικὀ IP για Tov WAN adapter tou OpenBSD 


Av To host computer δεν μετακινείται απὀ δίκτυο σε δίκτυο, ὁπως, N.X., συμβαίνει 
µε τα laptops, τότε το WAN interface του OpenBSD, dpa και το δημόσιο IP των 
Windows, βολεύει να εἶναι στατικὀ. Έτσι, η πρὀσβαση σε υπηρεσίες file & print 
sharing των Windows ano άλλα μηχανήματα του (φυσικού) τοπικού δικτύου γἱνε- 
ται πιο εύκολα και ἄμεσα — αρκεὶ βέβαια να θυμόμαστε τη διεύθυνση IP του WAN 
interface. Επίσης, στον φυσικὀ router μπροστὰ ano το Windows box εἶναι πλέον 
εφικτὀ να ορἰζουμε κανόνες port forwarding για το OpenBSD, ώστε, π.χ., να έχουμε 
απομακρυσμένη (δηλαδἠ ano το Internet) πρὀσβαση στο λειτουργικό, µέσω SSH. 


Στο δικὸ µας τοπικὀ δίκτυο, μέσα στο οποἱο κάναμε τις δοκιμές µας, οι συσκευ- 
ἐς naipvouv IPs της µορφής 10.20.30.*. Αποφασίσαμε να δώσουμε στο OpenBSD/ 
Windows τη διεύθυνση 10.20.30.10 — και δείτε NWG το πετύχαμε. 


Για το OpenBSD, το device name του WAN interface εἶναι το 6ΠΙΟ και πριν την αλλα- 
yn τα περιεχόμενα του αρχείου /etc/hostname.emO ἐχουν μία μόνο λέξη: 


dhcp 
Ανοίγουμε το αρχείο µε vav text editor και φροντίζουμε ὥστε va ἐχει uia μόνο 
γραμμή: 

inet 10.20.30.10 255.255.255.0 


Αποθηκεύουμµμε την αλλαγἠ και μετὰ ενημερώνουμε κατάλληλα και το αρχεἰο /etc/ 
hosts. Παράδειγμα: 


10.20.30.10 obsd.parabing.net obsd 


Σειρἀ ἐχει τώρα το αρχεἰο /etc/resolv.conf, το οποίο πρέπει να περιλαμβάνει τη õi- 
εὐθυνση IP τουλάχιστον ενὸς name server. Μέχρι στιγμής, τα περιεχόμενα του εν 
λόγω αρχείου ενημερώνονταν ano Tov DHCP client του OpenBSD. Πλέον, ὀμως, 
κανένα ano τα network interfaces του λειτουργικού δεν θα παίρνει δυναμικά IP ano 
κάποιον DHCP server, οπότε το σύστημα δεν θα λαμβάνει και συνοδευτικὲς πληρο- 
φορίες, ὁπως, π.χ., διευθύνσεις IP για name servers. Μπορούμε να επιλέξουμε Kå- 
ποιον δημόσιο name server — για παράδειγµα Evav ano τους δηµοφιλέστατους της 
Google (8.8.8.8). Εναλλακτικά, έχουμε την επιλογἠ της διεύθυνσης IP που διαθέτει 
ο router του (αληθινού) τοπικού δικτύου (για εμάς 10.20.30.1). Όπως και να χει, 
οφείλουμε να τροποποιήσουμε το αρχεἰο /etc/resolv.conf κατάλληλα: 


# Generated by em@ dhclient 
search home 

nameserver 8.8.8.8 

lookup file bind 


(Αγνοήστετην πρώτη γραμμὴ, που εἶχε προστεθεἰ ano Tov DHCP client Tou OpenBSD. 
Αγνοήστε κι αυτό TO «home» στη δεύτερη γραμμὴ, το οποίο εἶναι TO προκαθορισµέ- 
νο ὀνομα domain του VDSL router µας.) Μένει να φτιάξουμε KI ἑνα VEO αρχείο, το / 
etc/mygate, το οποίο θα πρέπει να περιλαμβάνει μία και μόνο pia διεύθυνση ΙΡ: αυτἠ 
του gateway. Πρόκειται για την εσωτερικἠ διεύθυνση IP που ἐχει ο router μπροστά 
ano το Windows box και για τη δικἠ µας περίπτωση εἶναι η 10.20.30.1. Πα τον δικὀ 
σας router, η συζητούμενη διεύθυνση IP μπορεἰ να ‘val 192.168.0.1, 192.168.1.1 ἡ 
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[δή Host firewall VM (2013-08-09) [Running]-Oracle VM VirtualBox ECES) 


t in progress: 
Seaf 34f cecco 

é Od { -CECd.d)- = se « Network and Internet » Network and Sharing Center 

etting tty flags = ο 


pf enabled 


net.inet.ip.forwarding: O -> Control Panel Home e : . . . 
: a View your basic network information and set up connections 


yslogd p$ Change adapter settings ke | Ῥῃ @ See full map ff 
L ~ 


Change advanced sharing 


ump 
settings 


«ῷ CORE-B-PC Multiple networks Internet 


ing quotas: done. (This computer) 


clearing /tmp j 3 
tarting pre-securelevel daemons View your active networks Connect or disconnect 
kernel security level: ke Access type: Internet 
> link editor dire A Μένα HomeGroup: Joined 
κ roup: ome 
. Home network a 
> Connections: Ὦ Local Area Connection 2 
arting pa 
tarting lo ERA 7 Access type: No network access 
Sat Aug 24 10:29:04 EEST 20 Connections: @ VirtualBox Host-Only 
Unidentified network μας 


386 Cobsd.parabing .net) εως @ VirtualBox Host-Only 


Network #2 
W VirtualBox Host-Only 


@ Local Area Connection 2 Status 
General 


192.168.200.10 
255.255.255.0 
Σάββατο, 24 Αυγούστου 2013 10:29:10 
Κυριακή, 25 Αυγούστου 2013 10:29:10 
192.168.200.1 
192.168.200.1 
192.168.200.1 
IPv4 WINS Server 
NetBIOS over Tcpip En... Yes 
Link4ocal IPv6 Address fe 80::391d:575d:c025:ef4d%30 
IPv6 Default Gateway 
1Ρν6 DNS Server 


« 


Εἶναι καλή ιδέα να ρυθµίσουµε κατάλληλα Tov DHCP server 
στο OpenBSD VM, ὡστε το Windows host να παίρνει πάντα την 
ίδια διεύθυνση IP. Θα μπορούμε ETO! να ορίζουμε εὐκολα κανό- 
vec port forwarding στο ΡΕ, Οἱ οποίοι θα αφορούν στο host OS 

(Windows). Προκειμένου να κάνουμε τη σχετική ρύθμιση στον 
DHCP server, εἶναι απαραίτητο να σημειώσουμε κάπου το MAC 
address του Microsoft Loopback Adapter. 


ακόµη και µια πιο «παράξενη», ὁπως 10.0.0.1, 10.0.0.254 κ.ο.κ. 


Η δημιουργία του αρχείου /etc/mygate και το ταυτόχρονο ἀνοιγμά του για editing 
γίνονται µε µια μόλις εντολὴ, N.X., κάπως ἑτσι: 


# nano /etc/mygate 


(To nano εἶναι ο αγαπημένος σας text editor στο Unix, ἐτσι δεν εἶναι; :D) Το δικὀ µας 
/etc/mygate ἐχει μία μόνο γραμμὴ: 


10.20.30.1 


Και μετὰ ano ὀλες τις απαραίτητες παρεμβάσεις, το WAN interface Tou OpenBSD 
εἶναι ἑτοιμο να πάρει στατικἠ διεύθυνση IP. Πα να βεβαιωθούμε ὁτι όλα xouv πάει 
καλὰ, προτείνεται να επανεκκινήσουµε µε Eva 


# reboot 
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Αφού σηκωθεἰ ξανά το σύστημα, συνδεόμαστε ξανὰ στον λογαριασμὸ του root (π.χ., 
με SSH login στη διεύθυνση του LAN interface) κι επαληθεύουµε OT! όλα εἶναι ὅπως 
θέλουμε: 


# ifconfig 
[...] 
em@: flags=8843<UP, BROADCAST , RUNNING, SIMPLEX,MULTICAST> mtu 1500 
lladdr 08:00:27:3a:78:a2 
priority: ϐ 
groups: egress 
media: Ethernet autoselect (10@@baseT full-duplex) 
status: active 
inet 10.20.30.10 netmask ΘΧΓΓΓΓΓΓΘΘ broadcast 10.20.306.255 
inet6 {6860: :a0Q@:27FF:fe3a:78a2%em@ prefixlen 64 scopeid 0x1 
em1: flags=8843<UP, BROADCAST , RUNNING, SIMPLEX,MULTICAST> mtu 1500 
lladdr 08:00:27:05:a3:2a 
priority: ϐ 
media: Ethernet autoselect (10@@baseT full-duplex) 
status: active 
inet 192.168.200.1 netmask ΘΧΓΓΓΓΓΓΘΘ broadcast 192.168.200.255 
inet6 Τ68θ: :a00:27fF:fee5:a32a%em1 prefixlen 64 scopeid ΘΧ2 


Βήμα 15, προαιρετικὸ 
Tor middlebox για *kanoiouc* πελάτες 


Στο deltaHacker 022 δείχνουμε πὼς φτιάχνουμε Eva Tor middlebox µε βάση το 
OpenBSD. Ουσιαστικά, πρὀκειται για ἑναν router ο οποίος περνάει όλη ανεξαιρέτως 
τη δικτυακἠ κίνηση των πελατών του μέσα απὀ το δίκτυο ανωνυμίας του Tor. Τις 
λεπτομέρειες που αφορούν στη δημιουργία του µπορείτε να διαβάσετε στο άρθρο 
που ξεκινἁ ano τη σελἰδα 74 του τεύχους 022. Στο εν λὀγω άρθρο, ano το δίκτυο TOU 
Tor περνἀει η κίνηση όλων των υπολογιστών που εξυπηρετούνται απὀ το OpenBSD. 
Σε va πιο PEGAIOTIKO σενάριο, ano To Tor θα θέλουμε να περνά η κίνηση μερικών 
μόνον ano τους υπολογιστές «πίσω» ano το OpenBSD. Στην περίπτωση που εξετά- 
ζουμε τώρα, π.χ., ἰσως αποφασἰζαµε να µην περνά ano το Tor network η κίνηση του 
Windows host, αλλά να περνά η κίνηση κάθε VM nou χρησιμοποιεἰ το OpenBSD VM 
ως router. AUTO μπορούμε να το πετύχουμε τροποποιώντας κατάλληλα το αρχείο / 
etc/pf.conf. Δείτε: 


wan_if="eme" 


lan_if="em1" 
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allowed_icmp_types="echoreq" 


allowed_tcp service ports="{ 22 }" 


filesharing tcp_ports="{ 139, 445 }" 
filesharing udp ports="{ 137, 138 }" 


thehost="192.168.200.10" 
table <torrified> { $lan_if:network, ! ¢$thehost } 


set block-policy drop 


set loginterface $wan_if 


set skip on lo 


match out on $wan_if inet from !(¢$wan_if:network) to any nat-to ($wan_if:@) 


block in log 


pass out quick 


antispoof quick for { lo $lan_if } 


pass in on $wan_if inet proto tcp from any \ 


to (¢$wan_if) port $allowed_tcp_service_ports 


pass in on $wan_if inet proto tcp from $wan_if:network \ 
to (¢$wan_if) port $filesharing tcp ports rdr-to $thehost 
pass in on $wan_if inet proto udp from $wan_if:network \ 


to (¢$wan_if) port $filesharing udp ports rdr-to $thehost 


pass in inet proto icmp all icmp-type ¢$allowed_icmp types 


pass in on $lan_if 


pass in quick on $lan_if inet proto tcp from <torrified> \ 
to !($lan_if:network) rdr-to 127.0.0.1 port 9040 
pass in quick on $lan_if inet proto udp \ 


to port 53 rdr-to 127.0.0.1 port 54 
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Το κλειδὶ εδὠ εἶναι ο πίνακας ονόματι torrified, Tov onoio εισάγουµε WOTE va ano- 
θηκεύει τις διευθύνσεις IP των υπολογιστών, η κίνηση των οποίων Ἑθέλουμεξ να 
περνάει ano το δίκτυο Tou Tor. O εν λὀγω πἰνακας, λοιπὀν, περιλαμβάνει ὀλες τις 
έγκυρες διευθύνσεις IP του δικτύου πἰσω ano το LAN interface του OpenBSD, εκτός 
όμως ano τη διεύθυνση του host computer. H προτελευταἰα γραμμή του pf.conf, λέει 
το εξἠς: Τα πακέτα που φτάνουν στο LAN interface ano οποιονδήποτε υπολογιστή 
του τοπικού δικτύου *EKTOC* απὸ Tov host και προορἰζονται για τον ἑξω κόσμο, 
ανακατεὐθυνὲ τα στο port 9040 του τοπικού tor proxy (negò «t»). Έτσι, η δικτυακἠ 
κίνηση όλων των VMs εἶναι torrified, εκτὀὸς ano την Kivnon του Windows host. Mpo- 
σἐξτε τώρα την τελευταἰα γραμμὴ του pf.conf: Επειδἠ θέλουμε Ἔκαιξ τα DNS queries 
να εἶναι ανώνυμα, τα περνάμε κι αυτά απὀ τον τοπικὀ tor proxy. Αλλά τι γίνεται µε τα 
σχετικἀ queries του Windows host; Γίνεται ὁτι *kal* αυτά εξυπηρετούνται δια µέσω 
του Tor network. Το πρὀβλημα ὁμως εἶναι ὁτι ἐτσι εισάγονται περιττἐς καθυστε- 
ρήσεις, για ἑνα μηχάνημα του οποίου η κἰνηση οὕτως ἡ ἄλλως δεν εἶναι ανώνυμη. 
Μπορούμε να κάνουμε κάτι γι’ αυτό; Συνεχίστε το διάβασμα. 


Βήμα 16, προαιρετικὸ 

Nameserver για *kano1ouc* πελάτες 

Θα εγκαταστήσουμµμε τον dnsmasq, ¿vav DNS forwarder για ὁσους υπολογιστὲς βγαϊ- 
νουν στον ἕξω κόσμο απευθείας κι OX! µέσω TOU Tor network. Επειδή ο dnsmasq 
έχει *kal* δυνατότητες DHCP, ως ἄσκηση θα απενεργοποιήσουµμε τον υπάρχοντα 
DHCP server kal θα συνεχίσουμε p’ εκεἰνον του dnsmasq. Προσέξτε: Αυτὀ δεν εἶναι 
υποχρεωτικὀ, OUWC σκεφτήκαμε να το κάνουμε WOTE αφενὸς να μάθουμε καλύτερα 
το dnsmasq και τις δυνατότητές του, αφετέρου επειδἠ θέλαμε ògo το δυνατὸν λιγό- 
τερους ενεργούς servers στο ωραιότατο OpenBSD VM µας. 


Ξεκινάμε µε την εγκατάσταση του dnsmasa: 
# ρκρ add -v dnsmasq 

Δημιουργούμε Eva αντίγραφο εφεδρείας του πρωτότυπου αρχείου ρυθµἰσεων: 
# cp /etc/dnsmasq.conf /etc/dnsmasq.conf.original 

Με vav text editor ὁπως To nano, ανοίγουμε το dnsmasq.conf προς διόρθωση: 
# nano /etc/dnsmasq. conf 


Τα σχόλια στο αρχεἰο εἶναι αρκετά επεξηγηματικἀ. Παραθέτουµε εδὠ τις γραμμές 
που τροποποιήσαμε εμείς. Κοιτάζοντας κάθε μία εξ αυτών, προτείνουμε ν΄’ αναζητή- 
σετε την αντίστοιχη γραμμὴ στο /etc/dnsmasq.conf και να την τροποποιἠσετε ava- 
λόγως. Σε κάποιες περιπτώσεις θα αρκεὶ απλἀ να την «αποσχολιάσετε», δηλαδἠ να 
διαγράψετε τον χαρακτήρα «4» στ’ αριστερά της, WOTE να µη θεωρείται ως σχόλιο 
κι ἐτσι να λαμβάνεται υπόψη. Σε ἄλλες περιπτώσεις θα κάνετε λίγες περισσότερες 
επεμβάσεις, π.χ., για να ορίσετε το εὖρος διευθύνσεων που μοιράζει ο DHCP του 
dnsmasq. 


1| port=53 

2| domain-needed 
3| bogus-priv 

4| filterwin2k 


5| domain=parabing.net 
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| "Firefox τ 
{T} What is my ip | Whatlp.com 


6 @ wwwwhatip.com 


ῷ να. 


» |192.168.1.42 Lookup IP | 


What is my IP Search fo Choose your language 


Your IP address: 46.149.17.77 ο Ομ ως ο. ω 


Country: Iceland 


Organization: GreenQloud ehf zilian Forestr tme 


ISP: GreenQloud ehf Roll the dic ice 
and win big 


P address 


Search for additional IP: Packages from €10,000 


Useful Information about IP address? 


> How to hide Ip adress? 
> How to change Ip address? 
> How to find Ip address? 


> What is an IP Address? 


©2013 Google - 
Map data 82013 Google - Terms of Use 


Αφού προσθέσαµε στο OpenBSD VM και τις δυνατότητες ενὀς Tor middlebox, 
αρχίσαμε τις δοκιμές. Πολύ σύντομα βγήκαμε στο Internet ano exit node που 
βρίσκεται σ΄ Eva ano τα πιο αγαπημένα µας νησάκια στον πλανήτη :D 


6| dhcp-range=192.168.200.100,192.168.200.150,12h 
7| dhcp-host=02:00:4C:4F:4F :5@,win7host, 192.168.200.180, 24h 
8| dhcp-option=252,"\n" 


Σημειώστε ὁτι οι αριθµοἰ γραμμών δεν αποτελούν μέρος του πρωτότυπου αρχείου 
και τους προσθέσαµε για ευκολία αναφοράς. Στη γραμμὴ 1, προσέξτε TO port απὀ το 
οποἰο ακούει o nameserver: εἶναι το προκαθορισμένο, το 53. O nameserver Tou tor 
proxy, ano την ἄλλη, εἶναι ρυθμισμένος για v’ ακούει ano To port 54. Στη γραμμή 
6, ορἰζουμε το εὗρος διευθύνσεων που μοιράζει ο DHCP, καθώς και το χρόνο του 
lease (12 ὠρες). Τέλος, στη γραμμὴ 7 φροντίζουμε WOTE TO Windows host να παίρνει 
πάντα το ἰδιο IP. 


Αποθηκεύουμε τις αλλαγὲς στο /etc/dnsmasq.conf κι ανοίγουμε το αρχείο /etc/ 
rc.conf.local. Εκεί, σχολιάζουµε τη γραμμὴ που εἶναι υπεύθυνη για την ενεργοποίηση 
του DHCP server κατὰ την εκκίνηση του OpenBSD. Τροποποιούμε επἰσης την τιµή 
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της μεταβλητἠς pkg_scripts, WOTE πριν ano Tov tor proxy να EEkivd αυτόματα KI O 
dnsmasq. Δείτε Ta περιεχόμενα TOU αρχείου, μετὰ τις τροποποιήσεις: 


#dhcpd_flags="em1" 
pkg_scripts="dnsmasq tor" 


Πριν απενεργοποιήσουµε χειροκίνητα Tov DHCP server κι ενεργοποιήσουμε --επίσης 
χειροκίνητα-- τον dnsmasq, κάνουμε µια μόνο τροποποίηση στο αρχείο /etc/pf.conf. 
Πιο συγκεκριμένα, η τελευταἰα του γραμμὴ ἦταν η 


pass in quick on $lan_if inet proto udp \ 
to port 53 rdr-to 127.0.0.1 port 54 
και τώρα την αλλάζουμε WOTE να εἶναι σαν αυτή: 
pass in quick on $lan_if inet proto udp \ 
from <torrified> to port 53 rdr-to 127.0.0.1 port 54 


Εἶναι, δηλαδή, σαν va λέμε ὁτι μόνο τα DNS queries των torrified υπολογιστώὠν/νΜς 
θα εξυπηρετούνται ano τον DNS του tor proxy. Τα αντἰστοιχα queries των υπόλοι- 
πων υπολογιστών/νΜο θα φτάνουν στο port 53, στο LAN interface Tou OpenBSD, 
και θα τα διαχειρίζεται ο dnsmasq. Απενεργοποιούμε τον DHCP server 


# /etc/rc.d/dhcpd stop 
ενεργοποιούµε τον dnsmasq 

# /etc/rc.d/dnsmasq start 
και φορτώνουμε στο PF το νέο ruleset: 

# pfctl -f /etc/pf.conf ΡῬ 
ο 
Τι καταφέραμε; ες 


Αν φτάσατε EWC εδὠ κι ἐχετε διαβάσει ἠ/και εφαρμόσει όλα τα προηγούμενα, τότε 
η ερώτηση εἶναι ἄκυρη. Αν πάλι ανατρέξατε σ΄ αυτή την παράγραφο κατ’ ευθείαν, 
τότε θα σας πούμε OTI εκτὸς and Eva πανίσχυρο κι εξαιρετικἁ ασφαλὲς firewall για 
το Windows box σας, παϊζοντας HE Ta OpenBSD, ΡΕ αλλά και µε Buea όπως TO 
dnsmasq, GNOKTATE πολύτιμες γνώσεις που λίγοι ἐχουν. 


Δεν χρειάζεται να µας NIOTEWETE. 


Αργά ἡ γρήγορα θα το διαπιστώσετε. 


H ηλεκτρονική EKOOON του deltaHacker δεν 


έχει καμία σχέση µε O,TI έχετε δει ως τώρα. 


Είναι portable και searchable -- 


Επιτρέπει την κι αντιγραφή κειμένου, αλλά καὶ 
την EKTUNWON. 


Είναι «ψὴλς- ηΦιῶτνντοθις- και δείχνει Τέλεια παντού. 
στο tablet, στο smartphone και φυσικά στον υπολογιστή, 


A! η ηλεκτρονική EKOOON του deltaHacker 


δεν φέρει τεχνητούς περιορισμούς και 
δεν τιμωρεί τον κἀτοχό της. 


Στηρίξτε τη δουλειὰ µας κι επιτρέψτε μας να τη 
συνεχίσουμε. 


vA 
Αποικτήστε τωρα μία απὀ τις ηλεκτρονικές 
συνδρομές στο περιοδικό deltaHacker. 
Ki εσείς. 


http://deltahacker.gr/pdf12order 
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